Question

我有一个网站，我接受信用卡。我为子域名secure.mywebsite.com购买了SSL。但是，所有这些错误似乎都会出现，我相信它们与我不断变化的子域有关。

基本上，我希望发生的是除付款页面之外的所有页面都应该是http://www.mywebsite.com。然后，付款页面应为https://secure.mywebsite.com。

我一直在遇到用户未在secure.mywebsite.com上登录的问题。我尝试添加：domain =＆gt; ：所有到会话存储配置但不起作用。处理这种情况的正确方法是什么？

另外，在www和secure之间来回切换似乎没有正常工作。

最后，当我去注销时...去安全.mywebsite.com/users/sign_out不会做任何类似的事情

Answer 1

在config / environments / production.rb中，将force_ssl设置为true

  # Force all access to the app over SSL, use Strict-Transport-Security, 
  # and use secure cookies.
  config.force_ssl = true