我正在使用 Rails 应用程序,在使某些路由的 SSL 正常工作方面遇到了很多问题。我想我应该采取一种蛮力方法,在 nginx 配置中解决这个问题……我的想法是,涉及的活动部件越少,就越能确保正常工作。
例如,假设我有一条路径,如下所示'http://mysite.com/users/sign_in'。我会像这样强制该路径使用 SSL 吗?
location / {
rewrite ^http://(.*)(/users/sign_in/)(.*)$ https://$1$2$3 permanent;
}
有人可以推荐在 nginx 中执行这种 https/http 重定向的好资源吗?
答案1
这不是对你问题的回答,而是对你问题的回答:仅加密登录页面几乎与不加密任何内容一样危险。如果安全很重要,那就加密所有内容——http://codebutler.com/firesheep