başarıyla aşağıdaki Nginx yapılandırma ile https'ye benim Raylar app taşındı:Güvenlik: Rails + Nginx HTTPS, https ile proxy_pass yapmalı mıyım?
upstream example_staging {
server localhost:3000;
}
server {
listen 443 ssl;
server_name example.com;
location/{
proxy_pass http://example_staging;
proxy_read_timeout 90;
}
ssl_certificate /etc/letsencrypt/live/staging.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/staging.example.com/privkey.pem;
# other configs ...
}
iyi şey hala http sorguları alıyor beri, Rails herhangi bir değişiklik yoktu olmasıdır.
Ama bunun için bir güvenlik ihlali olup olmadığını merak ediyorum ... Çerez/oturum şifreleme gibi tehlike altında olabilir mi?
ben böyle bir şey yapmak olmalı:
location/{
proxy_pass https://example_staging; # with HTTPS
proxy_read_timeout 90;
}
ve Raylar sertifikalar hakkında bilmek ya ben böyle iyiyim tamam mı? (ki bu çok iyi olurdu çünkü basit ve iki şifre çözme gerektirmediğinden daha hızlı olmalı)
Öneri için teşekkürler. bir göz atacağım –