Eu tenho uma página de inscrição em um subdomínio como: https://signup.example.com
Ele só deve ser acessível via HTTPS, mas estou preocupado que as pessoas possam, de alguma forma, encontrá-lo via HTTP e obter um 404.
Meu bloco html / server no nginx é assim:
html {
server {
listen 443;
server_name signup.example.com;
ssl on;
ssl_certificate /path/to/my/cert;
ssl_certificate_key /path/to/my/key;
ssl_session_timeout 30m;
location / {
root /path/to/my/rails/app/public;
index index.html;
passenger_enabled on;
}
}
}
O que posso adicionar para que as pessoas que serão http://signup.example.com
redirecionadas https://signup.example.com
? (FYI, eu sei que existem plugins Rails que podem forçar, SSL
mas esperava evitar isso)