\r\ngem 'rack-ssl', :require => 'rack\/ssl'\r\n<\/pre>\ny actualizar nuestro paquete usando el bundler:
\nbundle install<\/p>\n
2. A\u00f1adir un filtro previo a la ejecuci\u00f3n de cualquier m\u00e9todo de cualquier controlador que distinga si la acci\u00f3n llamada es una acci\u00f3n segura o no. Es decir, a\u00f1adir en mi application_controller.rb:<\/p>\n
\r\nbefore_filter :decidir_protocolo\r\n<\/pre>\ny la definici\u00f3n de este m\u00e9todo:<\/p>\n
\r\nprivate\r\n\r\ndef decidir_protocolo\r\n acciones_seguras = {\r\n :controlador1 => [\"accion1\", \"accion2\"],\r\n :controlador2 => [\"accion3\"],\r\n :controlador3 => [\"accion4\",\"accion5\",\"accion6\"]\r\n }\r\n #s\u00f3lo se aplica el filtro si estamos en producci\u00f3n\r\n if Rails.env.production?\r\n #si se trata de una acci\u00f3n de las que he definido como seguras\r\n if accion = acciones_seguras[params[:controller].to_sym] and accion.include? params[:action]\r\n #y si el protocolo de llamada no es ssl\r\n if !request.ssl?\r\n #fuerzo el protocolo https\r\n redirect_to :protocol => 'https'\r\n end\r\n #en caso de no tratarse de una acci\u00f3n segura\r\n else\r\n #y de venir de una acci\u00f3n que s\u00ed lo era\r\n if request.ssl?\r\n #fuerzo el protocolo http\r\n redirect_to :protocol => 'http'\r\n end\r\n end\r\n end\r\nend\r\n<\/pre>\nMe parece una soluci\u00f3n muy buena que no tiene ninguno de los inconvenientes de las soluciones encontradas, que me echaban para atr\u00e1s.<\/p>\n
\u00a1Espero que te ayude!, aunque Rails 3.1 ya viene con la capacidad de gestionar SSL de serie… pero no s\u00e9 si lo har\u00e1 tan bien \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"
Uno de los \u00faltimos problemas con los que me he tenido que enfrentar ha sido la labor de conseguir que convivan rutas HTTP y HTTPS en una aplicaci\u00f3n Rails 3.0 de forma que s\u00f3lo se utilice HTTPS para unas pocas acciones determinadas y el resto de la aplicaci\u00f3n se pueda navegar sin encriptar. Hay muchos art\u00edculos en la red explicando c\u00f3mo conseguir parte de la tarea, pero en todos los casos la informaci\u00f3n me resultaba incompleta porque: En muchos de los ejemplos encontrados hab\u00eda que convertir la aplicaci\u00f3n completa a HTTPS (yo s\u00f3lo quer\u00eda aplicar la encriptaci\u00f3n a unas pocas acciones) En la mayor\u00eda de casos hab\u00eda que instalar un certificado para trabajar en local (yo en local quer\u00eda seguir trabajando sin SSL, utiliz\u00e1ndolo s\u00f3lo en producci\u00f3n) \u00a1Algunas soluciones incluso pasaban por la modificaci\u00f3n de Webrick para poder trabajar en la m\u00e1quina de desarrollo con los 2 protocolos a la […]<\/p>\n
Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-296","post","type-post","status-publish","format-standard","hentry","category-tecnico"],"_links":{"self":[{"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/posts\/296","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/comments?post=296"}],"version-history":[{"count":0,"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/posts\/296\/revisions"}],"wp:attachment":[{"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/media?parent=296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/categories?post=296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/capri.dev\/blog\/wp-json\/wp\/v2\/tags?post=296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}