Homeland 现在 Ruby China 主站开启 SSL

Rei for Ruby China · 2014年05月24日 · 最后由 lgn21st 回复于 2014年05月26日 · 8804 次阅读

现在经常会通过移动网络或公共 WIFI 等不受控的环境上网,网页有可能被篡改,用户的 cookies、帐号密码等敏感信息有被监听盗用的风险。

为了更好的维护 Ruby China 会员的帐号安全,多位管理员高瞻远瞩、审时度势、运筹帷幄、决胜千里、疾风劲草、路遥马力 [1],为主站开启了 SSL 加密。

有一点要注意的是,之前记住登录所用的 cookie 依然可以不加密情况下传输,如果你很在乎 cookie 安全,最好登出再重新登录一次,新的 cookie 将会是安全传输的。

[1] 段子出自央视内部晚会

:plus1: 撒花

撒花 :plus1:

为了更好的维护 Ruby China 会员的帐号安全,多位管理员高瞻远瞩、审时度势、运筹帷幄、决胜千里、疾风劲草、路遥马力 [1],为全站开启了 SSL 加密。

高瞻远瞩、审时度势、运筹帷幄、决胜千里、疾风劲草、路遥马力

刚才用 github 登陆异常了三方登陆过程异常,请重试。 跟这个有关系嘛?

搭车问一下,https 对搜索引擎收录有影响吗?当然,我指百度

#9 楼 @HungYuHei 应该有,baidu 不收录 https 页面。我在想是不是可以针对 baidubot 允许访问 http。

#9 楼 @HungYuHei 百度除了卖假药,以及用来测试网络,居然还可以收录索引?

发来祝贺。

:plus1: 重新登录可以把 cookie 里的 remember_user_token 也变成 secure

登录的时候多加一个 cookie 用来标识是否登录

cookies.permanent[:is_login] = { value: 1, secure: false }

然后把全局的 force_ssl 换成

 force_ssl if: :ssl_configured?

def ssl_configured?
  !Rails.env.development? && cookies[:is_login].present?
end

这样的话游客就用 http 好了,搜索引擎也属于游客,而登录会员则跳转到 https。

上面的代码没经过测试,谨慎使用

#11 楼 @lgn21st 请问如何将自己的技术博客添加到本站友链?需要申请?

已重新登录,瞬间安全感倍增 :plus1:

这效率!!太赞!

图片地址也换成 ssl 了

大赞.....

匿名 #23 2014年05月24日

太棒了!

既然装 了 nginx 1.6,那把 SPDY 也一块开了不~

再赞,而且响应头已经加了 HSTS Strict-Transport-Security, 以后浏览器会自动使用 https, 减少跳转,速度更快并且更安全

@Rei cool~

我刚刚弄完 RubyChina 对 bootstrap3 整合,对中大屏的优化,发了 PR, 看看怎么样~

匿名 #30 2014年05月24日

说到图片,又拍云也开启 SSL 支持了? 赞!

必须:thumbsup:~

33 楼 已删除

opera coast 表示满意

牛班,必须顶!哈哈

既然启用了 https,应该把 spdy 一并搞起啊!

#39 楼 @lgn21st 高瞻远瞩、审时度势、运筹帷幄、决胜千里、疾风劲草、路遥马力!

#39 楼 @lgn21st 高效率 :plus1:

赞!足见社区之新潮~

#39 楼 @lgn21st 赞!动作真快!

赞:thumbsup:

SSL 证书怎么解决的?

@Rei @lgn21st Ruby China Notifier Mac 客户端连接修复了,Haproxy 还是需要的,跑 8080 给 ws:// 的协议,Mac 客户端需要这个 ws://ruby-china.org:8080/faye,我尝试了一下 Nginx 配置 8080 的 ws 协议,发现 Mac 客户端连接不上。

#48 楼 @huacnlee 能确定是哪个组件的问题么?既然浏览器能连上,是不是在客户端修复?

这个必须赞啊!!!👍

刚刚遇到 N 次 503

#48 楼 @huacnlee 服务器端 Nginx 把 /faye 代理到 localhost:6000,然后让浏览器的 Faye 客户端连接到 https://ruby-china.org/faye/faye,Mac 客户端也应该可以这么连接。

#52 楼 @lgn21st 不行,目前那个库需要 ws:// 协议,并且以前是连接到 8080 端口的

#53 楼 @huacnlee 应该换用 wss:// 协议吧,nginx 应该是支持的,需要查一下文档。

#54 楼 @lgn21st 没空调,先就这样吧,就多跑一个 Haproxy 而已,也没什么问题。 我现在在搞响应式布局,支持 3 种宽度

#56 楼 @lgn21st 又修改了一下,之前偶尔遇到 Nginx 503 是 connections 设置太小了

#48 楼 @huacnlee Haproxy 是做的转发么,把 ws 端口 转到 8080?
现在的 nginx 版本已经支持 ws 协议,感觉没有 Haproxy 存在的必要了

匿名 #59 2014年05月26日

证书是 geotrust 买的吗,花了多少钱

#59 楼 @llvm https://www.name.com/ssl 用的是最便宜的 $25/year 的这种。

匿名 #61 2014年05月26日

#60 楼 @lgn21st 哦。那这钱是谁出的。以后是不是应该交个会员费呢😄

@Rei @huacnlee @lgn21st 现在访问 Ruby China 非常多的 503 啊!有时候页面打不开直接 503,有时候是静态资源 503,截图:

#62 楼 @tsl0922 #60 楼 @lgn21st 再次修改了一下,才发现,原来是配置了 limit_conn 只有 20,现在提高了一下,应该不会再遇到了。

#64 楼 @lgn21st 这回踏实了,所有问题都解决了,哈哈哈

#65 楼 @huacnlee 还是比较顺利的,哈哈。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号