Techioz Blog

RailsでSSLリダイレクトを無効にする方法

概要

Rails 6 アプリを持っています。運用中の内部バージョンを持っていますが、SSL 証明書を使用できません。

次のようにしてSSLリダイレクトをオフにしようとしました：

config.ssl_options = { redirect: false, secure_cookies: false, hsts: false }

config/environment/production.rb 内

私は標準のDeviseを使用しています。ログイン ページは http:// 経由で正しく提供されます。ただし、サインインすると、ページは https:// バージョンにリダイレクトされます。

これを防ぐにはどうすればよいでしょうか?

解決策

config/environments/production.rb で次のセクションを見つけるまで、私は同じ問題に苦労していました。

  # Assume all access to the app is happening through a SSL-terminating reverse proxy.
  # Can be used together with config.force_ssl for Strict-Transport-Security and secure cookies.
  config.assume_ssl = true

この行は元々コメントアウトされており、コメントを解除するとリダイレクトが停止しました。 config.force_ssl が true か false かは関係ないようです。

ちなみにRails7.1.1を使っています。