Loading ...
Sorry, an error occurred while loading the content.

Re: [id-ruby] SSL/HTTPS Rails

Expand Messages
  • Ahmy Yulrizka
    Benar sekali mas adit, untuk menggunakan SSL mungkin bisa di mode dev. Maksud saya class method force_ssl. sepertinya hanya bisa di production, seperti yng
    Message 1 of 12 , Apr 16, 2012
    • 0 Attachment
      Benar sekali mas adit, untuk menggunakan SSL mungkin bisa di mode dev.

      Maksud saya class method force_ssl. sepertinya hanya bisa di production, seperti yng tertulis di dokumentasinya

      "Note that this method will not be effective on development environment"

      Kemarin saya test dengan mode dev tidak jalan, kec dlm mode production. Mungkin teman2 berpengalaman berbeda?

      Ahmy Yulrizka
      http://ahmy.yulrizka.com
      @yulrizka

      -----Original Message-----
      From: Aditya Agustyana <aditya.jamop@...>
      Sender: id-ruby@yahoogroups.com
      Date: Tue, 17 Apr 2012 05:14:37
      To: <id-ruby@yahoogroups.com>
      Reply-To: id-ruby@yahoogroups.com
      Subject: Re: [id-ruby] SSL/HTTPS Rails

      di development harusnya bisa

      tinggal samakan saja env dengan production, misal servernya pake nginx,
      generate cert nya sendiri lalu perlu otak-atik juga konfigurasi nginxnya

      tapi tentu aja ini makan waktu ngotak-ngatiknya, apalagi kalo jumlah
      teamnya banyak, tiap orang harus ikut2an ngekonfigure juga, kecuali kalo
      cuma iseng belajar ya gpp

      kesimpulan : jalanin SSL sebaiknya di production aja, kecuali kalo mau
      iseng kepengen ngofrek :D

      On Mon, Apr 16, 2012 at 11:22 PM, Ahmy Yulrizka <yulrizka@...> wrote:

      > **
      >
      >
      > Sorry, one more catch .. kalo di mode development ini ga jalan, untuk
      > ngetes harus env production. rails s -e production
      >
      >
      > Ahmy Yulrizka
      > http://ahmy.yulrizka.com
      > @yulrizka
      >
      > 2012/4/16 Ahmy Yulrizka <ahmy@...>
      >
      > >
      > > Ahmy Yulrizka
      > > http://ahmy.yulrizka.com
      > > @yulrizka
      > >
      > >
      > >
      > > 2012/4/16 Ahmy Yulrizka <ahmy@...>
      > >
      > >> Coba pake force_ssl mas di controllernya. itu juga ada parameter *only*
      > dan
      > >> *except* untuk menentukan action yang mana aja
      > >>
      > >>
      > >>
      > http://api.rubyonrails.org/classes/ActionController/ForceSSL/ClassMethods.html
      > >>
      > >> btw ini untuk rails 3.1.1 >=
      > >>
      > >> itu class method di controller
      > >>
      > >> mungkin seperti
      > >>
      > >> Class FoosController < ApplicationController
      > >> force_ssl, only: [:index, :show], except [:destroy]
      > >> ...
      > >>
      > >> Tapi aku juga belom pernah nyoba sih hehe..
      > >>
      > >> kalo ga bisa juga, mungkin bisa bikin before_filter untuk cek
      > >> protokolnya, lalu redirect kalo bukan https
      > >>
      > >> Ahmy Yulrizka
      > >> http://ahmy.yulrizka.com
      > >> @yulrizka
      > >>
      > >
      > > sori typo
      > > force_ssl only: [:index, :show], except: [:destroy]
      > >
      > > ato ruby 1.8
      > > force_ssl :only => [:index, :show], :except => [:destroy]
      > >
      >
      > [Non-text portions of this message have been removed]
      >
      >
      >



      --
      profile : http://aditya.prawirasoft.com
      ym / twitter : kirconboy
      skype : adit_skype

      Be Nice. Treat others with the same respect you'd want them to treat you.
      We're all here to learn together. Be tolerant of others who may not know
      everything you know. BRING YOUR SENSE OF HUMOR (stackoverflow.com)


      [Non-text portions of this message have been removed]



      ------------------------------------

      ID-Ruby
      Berdiskusi dan belajar bersama Bahasa Pemrograman Ruby, termasuk segala varian Ruby (JRuby, Rubinius, IronRuby, XRuby), dan program yang dibuat dengan Ruby (Ruby on Rails, JRuby on Rails, Merb)

      http://rubyurl.com/Q8DD
      http://news.gmane.org/gmane.comp.lang.ruby.region.indonesia
    • Nugroho Herucahyono
      Bad request terjadi karena protokol yang digunakan browser adalah https, sedang server tidak mengenali request tersebut. Application server rails (passenger,
      Message 2 of 12 , Apr 16, 2012
      • 0 Attachment
        Bad request terjadi karena protokol yang digunakan browser adalah https,
        sedang server tidak mengenali request tersebut.

        Application server rails (passenger, unicorn, webrick etc), tidak
        mengetahui apapun
        tentang ssl. SSL harus diterminate terlebih dahulu, sehingga request ke
        application
        server adalah http biasa.

        Yang dilakukan oleh rails ketika kita memanggil `force_ssl` hanya memastikan
        bahwa client melakukan request dengan protokol https, dan atau me redirect
        ke url dengan https jika dibutuhkan.

        Untuk melakukan ssl termination, kita bisa menggunakan module bawaan
        frontend
        webserver (HttpSslModule untuk nginx[1], mod_ssl untuk apache[2]) atau
        menggunakan
        standalone tls/ssl unwrapper seperti stud[3] atau stunnel[4].


        [1] http://wiki.nginx.org/HttpSslModule
        [2] http://httpd.apache.org/docs/2.0/mod/mod_ssl.html
        [3] https://github.com/bumptech/stud
        [4] http://en.wikipedia.org/wiki/Stunnel

        2012/4/16 Deny <jasoet87@...>

        > **
        >
        >
        > Saya langsung iseng untuk nambah
        >
        > scope :constraints => {:protocol => "https"} do
        > ActiveAdmin.routes(self)
        >
        > devise_for :admin_users, ActiveAdmin::Devise.config
        > end
        >
        > di routes.rb
        >
        > Dan hasilnya Bang!!!!
        > Bad Request.
        >
        > Masuk akal sih soalnya harus ada "sesuatu" yg dilakukan dibagian server
        > Webrick.
        >
        >
        > 2012/4/16 Dwinanto Santoso <dwinanto.santoso@...>
        >
        > > ini juga menarik:
        > >
        > http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/
        > >
        > > 2012/4/16 Deny <jasoet87@...>
        > >
        > > > **
        > > >
        > > >
        > > > Wah yang link dari stakoperplow sepertinya layak dicoba. Kalau dibaca
        > > > berarti akses ssl sudah di abstraksi oleh rails.
        > > > Nah pertanyaan berikutnya adalah apakah semua web server rails support
        > > dan
        > > > kalau aku pakai JRuby apakah bisa ? :D. Sepertinya layak di pelajari.
        > > >
        > > > Mungkin yang lain ada yang punya informasi lebih jitu ? :D
        > > >
        > > >
        > > > 2012/4/16 Achmad Gozali <gozali@...>
        > > >
        > > > > kalo dulu jaman 2.3.x saya pake gem yg namanya ssl_requirements
        > > > > kalo era 3.2.x saya belum tau :)
        > > > >
        > > > > katanya ada yg maintain gem itu biar compatible sampai 3.x
        > > > > di sini https://github.com/bartt/ssl_requirement
        > > > >
        > > > > tapi mungkin thread ini mungkin bisa memberikan pencerahan buat pak
        > > dosen
        > > > > http://stackoverflow.com/questions/3634100/rails-3-ssl-deprecation
        > > > >
        > > > > anyway... ditunggu sharing dari yg lain :)
        > > > >
        > > > > ---
        > > > > @gozali
        > > > >
        > > > > On Apr 16, 2012, at 10:50 PM, Deny wrote:
        > > > >
        > > > > > Nah baru menemukan problem lagi.
        > > > > >
        > > > > > Gimana cara yang kira-kira paling ideal untuk mengatur akses
        > beberapa
        > > > > > halaman web kita di rails yang perlu menggunakan HTTP/SSL.
        > > > > > Contoh ketika login atau member area itu semua harus diakses lewat
        > > ssl.
        > > > > >
        > > > > > Aku pernah tanya ke programmer lain (php) gimana solusi mereka
        > untuk
        > > > > > masalah seperti ini. Dan jawabannya cukup dahsyat yaitu buat 2
        > > aplikasi
        > > > > > berbeda, satu untuk http dan satu untuk https. Padahal kalau
        > aplikasi
        > > > > yang
        > > > > > dibuat kan satu kesatuan.
        > > > > >
        > > > > > Mohon pencerahanya :D
        > > > > >
        > > > > > --
        > > > > > *Deny Prasetyo, S.T.*
        > > > > >
        > > > > > - *Java(Script) Developer - 2ndStack Studio*
        > > > > > - Java and Rails Developer and Trainer
        > > > > > - Email : jasoet87@...
        > > > > > - https://github.com/jasoet
        > > > > > - https://bitbucket.org/jasoet
        > > > > > - Twitter: @jasoet <http://www.twitter.com/jasoet>
        > > > > > - Y! : jasoet87
        > > > > > - GTalk : jasoet87
        > > > > >
        > > > > > [Non-text portions of this message have been removed]
        > > > > >
        > > > > >
        > > > >
        > > > >
        > > > >
        > > > > [Non-text portions of this message have been removed]
        > > > >
        > > > >
        > > > >
        > > > > ------------------------------------
        > > > >
        > > > > ID-Ruby
        > > > > Berdiskusi dan belajar bersama Bahasa Pemrograman Ruby, termasuk
        > segala
        > > > > varian Ruby (JRuby, Rubinius, IronRuby, XRuby), dan program yang
        > dibuat
        > > > > dengan Ruby (Ruby on Rails, JRuby on Rails, Merb)
        > > > >
        > > > > http://rubyurl.com/Q8DD
        > > > > http://news.gmane.org/gmane.comp.lang.ruby.region.indonesia
        > > >
        > > > >
        > > > >
        > > > >
        > > > >
        > > > >
        > > >
        > > > --
        > > > *Deny Prasetyo, S.T.*
        > > >
        > > > - *Java(Script) Developer - 2ndStack Studio*
        > > > - Java and Rails Developer and Trainer
        > > > - Email : jasoet87@...
        > > > - https://github.com/jasoet
        > > > - https://bitbucket.org/jasoet
        > > > - Twitter: @jasoet <http://www.twitter.com/jasoet>
        > > > - Y! : jasoet87
        > > > - GTalk : jasoet87
        > > >
        > > > [Non-text portions of this message have been removed]
        > > >
        > > >
        > > >
        > >
        > >
        > >
        > > --
        > > www.adeape.com
        > >
        > >
        > > [Non-text portions of this message have been removed]
        > >
        > >
        > >
        > > ------------------------------------
        > >
        > > ID-Ruby
        > > Berdiskusi dan belajar bersama Bahasa Pemrograman Ruby, termasuk segala
        > > varian Ruby (JRuby, Rubinius, IronRuby, XRuby), dan program yang dibuat
        > > dengan Ruby (Ruby on Rails, JRuby on Rails, Merb)
        > >
        > > http://rubyurl.com/Q8DD
        > > http://news.gmane.org/gmane.comp.lang.ruby.region.indonesia
        > >
        > >
        > >
        > >
        > >
        >
        > --
        > *Deny Prasetyo, S.T.*
        >
        > - *Java(Script) Developer - 2ndStack Studio*
        > - Java and Rails Developer and Trainer
        > - Email : jasoet87@...
        > - https://github.com/jasoet
        > - https://bitbucket.org/jasoet
        > - Twitter: @jasoet <http://www.twitter.com/jasoet>
        > - Y! : jasoet87
        > - GTalk : jasoet87
        >
        > [Non-text portions of this message have been removed]
        >
        >
        >


        [Non-text portions of this message have been removed]
      Your message has been successfully submitted and would be delivered to recipients shortly.