SSL 配置问题：网站重定向次数过多且 CSRF 令牌不匹配

我在运行 Ubuntu 的 AWS EC2 实例上托管 Ruby on Rails 应用程序，并利用 Let's Encrypt for SSL。在我的 Nginx 配置 (

/etc/nginx/sites-available/example

) 中，当

config.force_ssl = true

中的

config/environments/production.rb

行被注释掉时，从 HTTP 到 HTTPS 的重定向可以正常工作。

下面是 Nginx 配置的片段：

server {
    listen 80;
    server_name example.com www.example.com;
    # Redirect HTTP to HTTPS
    # return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com www.example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

但是，当我取消注释此行时，网站无法加载，导致浏览器中出现“ERR_TOO_MANY_REDIRECTS”错误。但是，如果我注释掉

config.force_ssl = true

行，应用程序将无法正确重定向到 HTTPS 站点，从而导致 Rails 日志中出现以下错误：

HTTP Origin header (https://example.com) didn't match request.base_url (http://example.com)

在尝试解决重定向问题，同时在 Ruby on Rails 应用程序中维护 SSL 强制执行时，我最初注释掉了

config.force_ssl = true

文件中的

config/environments/production.rb

行。这成功地阻止了“ERR_TOO_MANY_REDIRECTS”错误，但导致不正确地重定向到 HTTPS 站点，Rails 日志显示

HTTP Origin header

不匹配错误就证明了这一点。

为了进一步排除故障并解决问题，我检查了 Nginx 配置 (

/etc/nginx/sites-available/example

)。最初，从 HTTP 到 HTTPS 的重定向是通过取消监听端口 80 的服务器块中的

return 301 https://$host$request_uri;

行注释来实现的。但是，当取消注释

config.force_ssl = true

行时，它导致了上述重定向循环。

总而言之，我尝试调整 Nginx 配置并切换

config.force_ssl

设置。我的期望是成功实施 SSL，同时确保正确重定向，而不会遇到“ERR_TOO_MANY_REDIRECTS”错误或 CSRF 令牌不匹配问题。但是，这些尝试导致了重定向循环或不正确的 HTTPS 重定向。我寻求有关如何纠正此问题并实现预期结果的指导。

config.force_ssl = true

config/environments/production.rb

config.assume_ssl = true

config/environments/production.rb