在之前的一个问题中,我发现我应该设置nginx ssl终止,而不是让Rails处理加密数据.
那为什么以下存在呢?
config.force_ssl = true
我在生产配置文件中看到了这个注释.但是,如果期望nginx将处理所有ssl的东西,以便我的rails应用程序不处理加密数据,那么做config.force_ssl = true什么?
如果我知道我将永远使用nginx,我应该把它留在生产中注释掉吗?
我发现很多关于在heroku下强制执行HTTPS的问题,但没有关于java的回复.
这是我找到的链接:
Scala:http://www.andersen-gott.com/2012/03/using-unfiltered-and-https-on-heroku.html
Rails:Rails - 如何从http://example.com重定向到https://www.example.com
请注意我使用Spring MVC 3.1所以我更喜欢基于WebMvcConfigurerAdapter.addInterceptors(InterceptorRegistry注册表)的解决方案