环境
- Rails 4.0.4
- 使用 SSL 证书进行 HTTPS 连接
在我的config/environments/production.rb
# Force all access to the app over SSL, use Strict-Transport-Security, and use secure cookies.
config.force_ssl = true
这就是我启动服务器的方式:
thin start -e production -d -p 3001 -P ./tmp/pids/thin_https.pid --ssl --ssl-key-file /etc/ssl/current/www_domain_io.key --ssl-cert-file /etc/ssl/current/WWW.DOMAIN.IO.crt
然后,当我访问我的制作网站时,我会看到此屏幕:
我单击“确定”,然后登陆我的页面 https://www.domain.io页面成功。该实体已通过验证,并且https:显示为绿色。所以我很好......但为什么我会得到“选择一个证书来验证 www.domain.io:443` ?我认为一旦我的实体得到验证,我应该自动登陆我的页面?有什么想法吗?
更新
文档显示--ssl-disable-verify thin 1.6.2 codename Doc Brown 上实际上不可用的选项
SSL options:
--ssl Enables SSL
--ssl-key-file PATH Path to private key
--ssl-cert-file PATH Path to certificate
--ssl-disable-verify Disables (optional) client cert requests <=== this is NOT available
我在 github 上发布了一个问题
Thin lighthouse ticket about --ssl-disable-verify
我只是不明白如何获取可用此选项的 Thin 版本。
最佳答案
一个similar post on SO建议您的 .crt 文件包含证书链的根 CA 证书。删除它,你就可以开始了。
中间证书大概仍应保留在 .crt 文件中。
关于ruby-on-rails - 为什么我的应用程序要求选择使用 HTTPS 对我的 Rails 应用程序进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25664268/