HTTPS/SSL로 보호해야하는 일부 URL과 HTTP를 통해 액세스 할 수 있어야하는 일부 URL이 포함 된 레일스 애플리케이션이 있습니다.레일즈 (로컬) 개발 환경에서 HTTP와 HTTPS를 동시에 수행하기 개발 환경
저는 Thin을 사용 중이며 --ssl 플래그로 시작한다는 것은 HTTPS 만 지원한다는 것을 의미하며 HTTP 요청은 처리되지 않습니다. force_ssl을 사용하여 특정 URL에 SSL을 적용합니다. 내가 아는 한 아파치를 어떻게 든 수정해야한다.
내 (로컬) 개발 환경에서 HTTP 및 HTTPS를 모두 얻으려면 어떻게해야합니까?
하나의 사이트에서 https 및 http를 실행하는 것은 불가능합니다. 처음에는 다른 포트를 수신하므로 실제적으로 콘텐츠를 두 가지 다른 부분으로 나누고 있습니다. 하나는 http 사이트 및 https에 대한 다른. 동일한 응용 프로그램에서 두 사이트를 가리킬 수 있으므로 (둘 다 홈 디렉토리가 동일 함) 보안 파일을 HTTPS를 통해서만 액세스 할 수 있는지 확인하기 위해 선택하면 매우주의해야합니다. 실수로 보안 문제가 발생하기 쉽습니다. 두 영역 모두에서 자산을 사용할 수 있으므로 보안 영역의 보안되지 않은 콘텐츠에 대한 경고 팝업을 표시 할 필요가 없습니다. HTTPS를 정당화하기에 충분한 보안이 필요한 경우 단일 위치에 액세스하는 두 가지 방법이 도입하는 위험을 인식하는 것이 중요합니다. 또한 내가 기억 하듯이 (그리고이 작업을한지 2 년이 지나면 누군가 나를 고칠 것입니다.) 브라우저가 두 개의 서로 다른 사이트로 볼 때 클라이언트 측 인증은 일반 영역과 보안 영역간에 보존되지 않습니다 .
Configuring Apache to serve HTTP and HTTPS for the same address