我正在建设一个Heroku电子商务网站,并按照Heroku Piggyback tutorial安装了Piggyback ssl。我计划在销售支持后升级到SNI或主机名SSL。
我找不到任何最佳方法的教程或示例来处理SSL集成处理的位置(我相信只是结帐)。
是否有任何教程或流程工作流来设置控制器和视图以抽象处理实际的结帐体验,以及在Heroku上使用搭载ssl时重定向确认或失败?请记住,将来升级系统以升级SSL(使用SNI或主机名SSL)?
The best explanation I found was from this question,但这不是一个演练,教程或真正的解释,解释如何解决Piggybacked网址(appname.heroku.com)上链接的网址创建。我正在寻找更多实施细节。
答案 0 :(得分:2)
Piggyback SSL与常规SSL相同,只是heroku.com或herokuapp.com域(取决于您的堆栈)受您为您设置的证书的保护。
为了安全地运行页面,只需通过HTTPS运行它。
但是,使用Rails,你可以选择使用DHH的SSL_requirement插件,它可以告诉我们必须安全地处理哪些控制器动作,哪些是HTTP的公平游戏。通过使用SSL要求,您可以忘记关于SSL的路由,因为SSL_requirement将为您处理。