那些遇到过的问题

Rails SSL问题:(https://example.com)与request.base_url(http://example.com)不匹配

Mat*_*ugh 8 ruby ssl ruby-on-rails

我刚刚在我的网站上安装了SSL证书.不幸的是,它破坏了登录功能.在网站上提交登录表单后,它只会重定向到主页.检查rails日志会显示以下错误:

(https://example.com) didn't match request.base_url (http://example.com)
Run Code Online (Sandbox Code Playgroud)

这是我的virtualhosts文件.我想我需要以某种方式强制使用SSL?

<VirtualHost *:80>
   ServerName example.com
   ServerAlias www.example.com
   Redirect permanent / https://example.com/
</VirtualHost>

<VirtualHost *:443>
   ServerAdmin hello@example.com
   ServerName example.com
   ServerAlias www.example.com
   SSLEngine on
   SSLCertificateFile /home/user/sharetribe/lib/certificates/www_example_com.crt
   SSLCertificateKeyFile /home/user/sharetribe/lib/certificates/example.com.key
   SSLCertificateChainFile /home/user/sharetribe/lib/certificates/www_example_com.ca-bundle

   ProxyRequests Off
   <Proxy *>
      Order deny,allow
      Allow from all
   </Proxy>
   ProxyPass / http://localhost:3000/
   ProxyPassReverse / http://localhost:3000/
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

Rah*_*ari 19

由于 Rails 应用程序服务器在启用 SSL 的网络服务器后面运行。但是应用服务器并没有意识到它并继续使用 HTTP 协议。由于它request.base_url给出了 HTTP URL。

要让应用服务器知道 SSL 已启用并使用 https 协议,您需要明确告诉应用服务器。

在 Nginx 网络服务器中,我使用过,

proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Ssl on;
Run Code Online (Sandbox Code Playgroud)

对于 Apache Web 服务器,需要找到类似的设置。

我认为使用config.force_ssl = true可以解决问题但不能正确,因为此配置将所有 HTTP 请求更改为 HTTPS。意味着如果有人使用 HTTP 请求,它将重定向到 HTTPS。config.force_ssl = true如果您将 URL 发送到客户端,则在 API 的情况下将不起作用。

Qwe*_*tie 16

只是遇到同样的错误.在config/environments/production.rb确保你已经设置:

config.force_ssl = true
Run Code Online (Sandbox Code Playgroud)

虽然与此问题没有严格关联,但在设置此设置后,您需要确保您的反向代理(如果有的话)设置为通过将X-Forwarded-Proto代理从头代码发送到rails来转发用于rails的协议.这样做的方式取决于您使用的反向代理(Apache,nginx等)以及如何配置它,因此最好查找您正在使用的反向代理的特定文档.

  • 我遇到了同样的问题.升级到SSL后,我忘记将`X-Forwarded-Proto`改为`https`.之前我没有注意到因为Firefox工作正常,但Chrome抱怨道. (3认同)
  • 抱歉延迟回复。这给了我太多的重定向错误。 (2认同)

Zav*_*ski 6

使用Cloudflare的Flexible SSL时遇到类似的问题。我将其更改为“完全”,并在我的Heroku服务器上激活了SSL。

在此处找到解决方案:http : //til.obiefernandez.com/posts/875a2a69af-cloudflare-flexible-ssl-mode-breaks-rails-5-csrf

  • @Zavitoski 非常感谢!我可以确认问题(使用 Cloudflare)和解决方案(Flexible=&gt;Full)SSL 设置。它就像一个魅力! (2认同)

归档时间:

查看次数:

6159 次

最近记录:

6 年,5 月 前
Nginx无法正确地将请求协议转发到上游 14
更多相关链接
相关归档
是否可以将JSON字符串转换为对象? 21
attr_accessor强类型Ruby on Rails 17
Psycopg2 Python SSL支持未编译 17
Capistrano :: Configuration:Class的未定义方法`instance' 13
如何让Capybara使用路由助手 11
jQuery .submit()成功或失败触发器 11
SSLProtocolException建立https连接 6
使用let加密而无需控制根目录 6
Grpc Java SSL相互认证 3
使用 .ebextensions 未找到在 AWS elasticbeanstalk 中配置 nginx 配置文件 3
难疑归档
如何解决Git中的合并冲突 4600
何时在CSS中使用margin和padding 2277
删除文件或文件夹 1910
如何显示JavaScript对象? 1520
如何迭代Bash中变量定义的一系列数字? 1409
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
将零填充到字符串的最好方法 1309
选择每个GROUP BY组中的第一行? 1205
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
如何在Java中创建通用数组? 1045