我正在尝试将SSL添加到旧版rails项目(rails 2.3.15,ruby 1.8.7)。作为一个非常初级的Java开发人员(!),我有点不在我的舒适区域,学习我的ruby和rails以及托管和安全性(即这项工作的每个方面。)
我已经对AWS和Apache的配置进行了排序,现在必须通过http处理应用程序对当前非安全内容的所有请求。
宝石https://github.com/josh/rack-ssl看起来可能正是我想要的,但看着那个页面,我不知道在哪里实际输入“使用”和“需要”命令 - 看起来好像要做我们在这个项目中没有使用Rack中间件。鉴于我们项目的老化依赖性,我不知道安装Rack是否会出现问题?
我通过https://www.pluralsight.com/guides/ruby-ruby-on-rails/using-https-with-ruby-on-rails遇到了这个问题但由于此代码库的使用年限,我无法按照那里的说明进行操作(如“我们没有gemfile,或者名为config / application.rb的文件” “旧的” - 我可以手动安装宝石,但不知道从哪里开始使用任何其他选项。
如果没有手动更改项目中的每个已加载资源,那么任何关于如何继续进行的建议将非常感谢!