我该如何创建安全控制器

时间:2012-10-08 06:40:16

标签: ruby-on-rails-3 ssl

我是铁杆新手。我想创建安全控制。

在这里我做了什么:
我创建了一个安全的并将routes.rb更改为

scope :constraints => {:protocol => 'https'} do
  get "secure/index"
end  

但是,我有这个错误

  

[2012-10-08 12:07:07] ERROR bad URI \x12p\x00\x00H\x00��'. [2012-10-08 12:07:07] ERROR bad URIpqn | լ%[ y \ x00 \ x00H \x00 '。

当我请求https://localhost:3000/secure

感谢名单..

1 个答案:

答案 0 :(得分:2)

我认为您对安全的http通信存在误解!

http和https是两回事。这就是为什么他们通常在两个不同的端口上工作! http为80,https通常为443。

https需要签名证书,通常由您的网络服务器(apache,nginx等)处理。它也可以处理rails中的https内容,并且有一些不错的宝石来处理配置ssl-enforcement。

看看这篇文章开始:http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/