Потеря ssl, когда на некоторых страницах

Question

Я использую rails 4.2.2, развертывая для производства на Heroku и используя бесплатный уровень Cloudflare для ssl. В моем файле production.rb я поставил

config.force_ssl = true 

Если я не авторизован как пользователь, затем Ssl работа, и я вижу замок в строке браузера URL-адрес, и я вижу его для всех без знака в страницах , Однако, как только я заходил на сайт, висячий замок исчезает на всех подписанных страницах. Когда я вхожу в систему и выбираю другую страницу входа, висячий замок временно появляется при загрузке страницы, но затем исчезает, когда загрузка завершена. Все это происходит как в Chrome, так и в Safari. Я не использую Devise.

Что может быть причиной этого?

Answer 1

Благодаря команде поддержки на Cloudflare, я был в состоянии решить эту проблему.

Подписанные пользователи могут использовать гравитатор, но gravatar_image_tag не использовался с защищенной настройкой. Это означало, что изображение переносилось с помощью http, а не https. Это можно увидеть, посмотрев консоль разработчика, на которой была показана ошибка, показывающая, что страница отображается со смешанными http и https. Чтобы исправить эту проблему, я просто использовал безопасную настройку для gravatar_image_tag.

Answer 2

Если вы используете завещать, посмотрите на это:

https://github.com/plataformatec/devise/wiki/How-To:-Use-SSL-(HTTPS)

Answer 3

В моем случае страница обращается к некоторым защищенным утверждениям (например: изображения в AWS S3). Консоль разработчика Chrome показывает, что страница имеет смешанную защиту. Измените S3 ссылки на изображения с http на https make ssl works.