Podría usar algo de sabiduría de cualquier desarrollador que haya trabajado con Rails y SSL. Tengo una aplicación bastante simple y estoy en proceso de implementar el procesamiento de pagos. Obviamente, el procesamiento de pagos requiere SSL, así que lo estoy configurando ahora.
Mi intención cuando comencé a trabajar en esto hoy fue encontrar la forma más simple / limpia de aplicar SSL en acciones específicas del controlador, es decir, cualquier cosa que tenga que ver con el pago. Pensé que no había razón para ejecutar el resto de mi sitio en SSL.

Encontré lassl_requirement gem que parece ocuparse de configurar SSL por acción de controlador sin mucha dificultad, así que eso es bueno. También encontréesta pregunt que parece indicar que el manejo de SSL con una gema ahora está fuera de estilo.
También encontré varias respuestas / comentarios, etc., lo que sugiere que un sitio debería usar el middleware Rack como Rack-SSL para forzar todo el sitio al modo SSL.

Así que ahora estoy un poco confundido y no estoy seguro de qué debo hacer. ¿Podría alguien con experiencia trabajando con Ra, ils 3 y SSL ayudarme a entender:

Si debo forzar todo el sitio a SSL, o solo por ciertas acciones.Qué gotchas para buscar el uso de SSL en Rails (nunca lo he hecho antes).Si el controlador es el camino a seguir, si tiene sentido usar elssl-requirement gem o si debería usar las nuevas opciones de enrutamiento y ayuda de enlace ...

Aprecio mucho su visión, esto se ha convertido en una decisión paralizante para mí. ¡Gracias