Proxyの裏に居るRailsアプリケーションにSSLの使用を伝える

表側のWebサーバでSSLのリクエストを受け付け、裏側に居る RailsアプリケーションにはHTTPでフォワードするというよくありそうな運用をしたいときに、Railsアプリケーションがブラウザにリダイレクトを送信するときの URLが https: ではなく http: になってしまって困ることがある。そういう場合はリクエストを転送する際に HTTPヘッダ x-forwarded-proto: https を追加してやれば良い。

例えば Apacheなら、SSLのバーチャルホスト設定に

 RequestHeader set X_FORWARDED_PROTO 'https'

と書く。