プロのデプロイ
$ git add -A
$ git commit -m "Finish user signup"
$ git checkout master
$ git merge sign-up
本番環境でのSSL
ユーザー情報が流出する可能性がある。
ネットワークに流れる前に情報を暗号化させる技術TLS(略称)がある。
今回はユーザー登録ページのためだけにSSLを導入できる。以下利点
・Webサイト全体で適用
・ログイン機構をセキュア
・セッションハイジャック(Session Hijacking)の脆弱性に対しても多くの利点
SSLを有効化するのも簡単です。production.rbという本番環境の設定ファイルの1行を修正するだけで済みます。
configに「本番環境ではSSLを使うようにする」という設定をするだけです
演習
1.ブラウザから本番環境(Heroku)にアクセスし、SSLの鍵マークがかかっているか、URLがhttpsになっているかどうかを確認してみましょう。
確認
2.本番環境でユーザーを作成してみましょう。Gravatarの画像は正しく表示されているでしょうか?
作成 成功