0

我有一个网站,我接受信用卡。我为子域secure.mywebsite.com 购买了SSL。但是,所有这些错误似乎都出现了,我相信它们与我不断变化的子域有关。

基本上,我想要发生的是除了付款页面之外的所有页面都应该是http://www.mywebsite.com。然后,付款页面应该是https://secure.mywebsite.com

我一直遇到用户未在 secure.mywebsite.com 上登录的问题。我尝试将 :domain => :all 添加到会话存储配置中,但这不起作用。处理这种情况的正确方法是什么?

此外,在 www 和 secure 之间来回切换似乎无法正常工作。

最后,当我退出时...去secure.mywebsite.com/users/sign_out 并没有做任何应该做的事情

4

1 回答 1

0

在 config/environments/production.rb 中将 force_ssl 设置为 true

  # Force all access to the app over SSL, use Strict-Transport-Security, 
  # and use secure cookies.
  config.force_ssl = true
于 2012-08-03T06:19:43.807 回答