Sicher, sicher Rails!

Selbst in der Browserspielszene (oder gerade da?) hat sich inzwischen herumgesprochen, dass das Surfen ohne Verschlüsselung wenig hip ist. Gerade auf Lan-Partys oder im Rechneraum der Uni / Schule wird sonst jedes nochso schicke Passwort schnell zum offenen Geheimnis. Um nun unsere Rails-Applikation die auf einem Mongrel-Cluster mit einem Apachen als Balancer davor läuft auch über https:// anbieten zu können, müssen wir Rails mitteilen, wann der Benutzer https genutzt hat.  Das wird insbesondere dann kritisch, wenn wir intern redirects benötigten, also so etwas wie

redirect_to :action => 'myList'

Ohne Rails mitzuteilen, dass die ursprüngliche Anfrage per https kam, wirft uns Rails auf http zurück und das bringt nicht nur mich sondern auch den IE (Stichwort: unsicherer Inhalt) durcheinander. Eine schöne Lösung für dieses Problem findet sich im BlogFish von Jonathan Weiss, danke Jonathan! Nachtrag: denkt daran, dass für Jonathans Lösung das Apachemodul headers aktiviert sein muss:

$ a2enmode headers

Tags: , , ,

Eine Antwort to “Sicher, sicher Rails!”

  1. Second Home 2 » Blog Archive » Cluster, cluster, starte dich schreibt:

    [...] SSL-Support nicht vergessen, wie in einem früheren Artikel hier in der Schmiede [...]