Homeland 现在 Ruby China 主站开启 SSL

Rei for Ruby China · 2014年05月24日 · 最后由 lgn21st 回复于 2014年05月26日 · 8801 次阅读

现在经常会通过移动网络或公共 WIFI 等不受控的环境上网，网页有可能被篡改，用户的 cookies、帐号密码等敏感信息有被监听盗用的风险。

为了更好的维护 Ruby China 会员的帐号安全，多位管理员高瞻远瞩、审时度势、运筹帷幄、决胜千里、疾风劲草、路遥马力 [1]，为主站开启了 SSL 加密。

有一点要注意的是，之前记住登录所用的 cookie 依然可以不加密情况下传输，如果你很在乎 cookie 安全，最好登出再重新登录一次，新的 cookie 将会是安全传输的。

[1] 段子出自央视内部晚会

12 个赞

5swords #1 2014年05月24日

:plus1:

tony612 #2 2014年05月24日

:plus1: 撒花

wormful #3 2014年05月24日

hooopo #4 2014年05月24日

“访问 http://ruby-china.org 会自动跳转到 https://ruby-china.org 耶！好厉害。”

“什么？还有不跳的？"

"有啊，v2ex..."

“这也能双开，好神奇。”

不好意思又来黑 V2EX 了.........

9 个赞

MrPasserby #5 2014年05月24日

lgn21st #6 2014年05月24日

撒花 :plus1:

为了更好的维护 Ruby China 会员的帐号安全，多位管理员高瞻远瞩、审时度势、运筹帷幄、决胜千里、疾风劲草、路遥马力 [1]，为全站开启了 SSL 加密。

xiaoronglv #7 2014年05月24日

高瞻远瞩、审时度势、运筹帷幄、决胜千里、疾风劲草、路遥马力

leozwa #8 2014年05月24日

刚才用 github 登陆异常了三方登陆过程异常，请重试。 跟这个有关系嘛？

hungyuhei #9 2014年05月24日

搭车问一下，https 对搜索引擎收录有影响吗？当然，我指百度

Rei #10 2014年05月24日

#9 楼 @HungYuHei 应该有，baidu 不收录 https 页面。我在想是不是可以针对 baidubot 允许访问 http。

lgn21st #11 2014年05月24日

#9 楼 @HungYuHei 百度除了卖假药，以及用来测试网络，居然还可以收录索引？

1 个赞

xds2000 #12 2014年05月24日

发来祝贺。

luikore #13 2014年05月24日

:plus1: 重新登录可以把 cookie 里的 remember_user_token 也变成 secure

chankaward #14 2014年05月24日

:thumbsup:

yukihiro_matz #15 2014年05月24日

hungyuhei #16 2014年05月24日

#11 楼 @lgn21st 哈哈，也对

lolychee #17 2014年05月24日

登录的时候多加一个 cookie 用来标识是否登录

cookies.permanent[:is_login] = { value: 1, secure: false }

然后把全局的 force_ssl 换成

 force_ssl if: :ssl_configured?

def ssl_configured?
  !Rails.env.development? && cookies[:is_login].present?
end

这样的话游客就用 http 好了，搜索引擎也属于游客，而登录会员则跳转到 https。

上面的代码没经过测试，谨慎使用

317583395 #18 2014年05月24日

#11 楼 @lgn21st 请问如何将自己的技术博客添加到本站友链？需要申请？

kgen #19 2014年05月24日

已重新登录，瞬间安全感倍增 :plus1:

skandhas #20 2014年05月24日

这效率！！太赞！

huihen #21 2014年05月24日

图片地址也换成 ssl 了

ruohanc #22 2014年05月24日

大赞.....

匿名 #23 2014年05月24日

太棒了！

lonre #24 2014年05月24日

pynix #25 2014年05月24日

#11 楼 @lgn21st

hemslo #26 2014年05月24日

既然装了 nginx 1.6，那把 SPDY 也一块开了不～

luikore #27 2014年05月24日

再赞，而且响应头已经加了 HSTS Strict-Transport-Security, 以后浏览器会自动使用 https, 减少跳转，速度更快并且更安全

lyfi2003 #28 2014年05月24日

@Rei cool~

我刚刚弄完 RubyChina 对 bootstrap3 整合，对中大屏的优化，发了 PR, 看看怎么样~

qifengle #29 2014年05月24日

cool

匿名 #30 2014年05月24日

说到图片，又拍云也开启 SSL 支持了？赞！

hxtheone #31 2014年05月24日

必须:thumbsup:~

miclle #32 2014年05月24日

:plus1:

33 楼已删除

palytoxin #34 2014年05月24日

opera coast 表示满意

hardywu #35 2014年05月25日

diguage #36 2014年05月25日

牛班，必须顶！哈哈

numbcoder #37 2014年05月25日

既然启用了 https，应该把 spdy 一并搞起啊！

huacnlee #38 2014年05月25日

#37 楼 @Numbcoder 慢慢来

lgn21st #39 2014年05月25日

#26 楼 @hemslo #37 楼 @Numbcoder #38 楼 @huacnlee

来了 http://spdycheck.org/#ruby-china.org

Rei #40 2014年05月25日

#39 楼 @lgn21st 高瞻远瞩、审时度势、运筹帷幄、决胜千里、疾风劲草、路遥马力！

kgen #41 2014年05月25日

#39 楼 @lgn21st 高效率 :plus1:

hemslo #42 2014年05月25日

赞！足见社区之新潮～

numbcoder #43 2014年05月25日

#39 楼 @lgn21st 赞！动作真快！

hyleong #44 2014年05月25日

赞:thumbsup:

swachian #45 2014年05月25日

SSL 证书怎么解决的？

huacnlee #46 2014年05月25日

#45 楼 @swachian @lgn21st 出钱买的

1 个赞

swachian #47 2014年05月25日

#46 楼 @huacnlee 赞

huacnlee #48 2014年05月25日

@Rei @lgn21st Ruby China Notifier Mac 客户端连接修复了，Haproxy 还是需要的，跑 8080 给 ws:// 的协议，Mac 客户端需要这个 ws://ruby-china.org:8080/faye，我尝试了一下 Nginx 配置 8080 的 ws 协议，发现 Mac 客户端连接不上。