我的环境发生了一些变化,我不知道为什么。我只使用SSL通过我的会话控制器登录,这是有效的。
force_ssl:only => [:signin]除非Rails.env.development?
登录后,用户将被重定向到主页,该主页不应为HTTPS。现在一切都被迫使用SSL。在我的production.rb文件中,我将force_ssl设置为false,默认情况下它应该是,但是没有解决问题。
我还试过这里发布的解决方案,在routes.rb中使用协议约束,但也没有。
Rails force ssl only on specified controllers
我已经多次重启nginx和unicorn但仍然强制使用SSL。当我的应用程序尝试从远程位置访问其样式表和javascript时,SSL导致leafjs(map)无效。
我可以将它们下载到我的应用中,但这不会解决forced_ssl问题。
我的应用程序在DigitalOcean Droplet上运行,如果这有任何不同。