A titre indicatif, pour forcer une application basée sur Ruby on Rails à n'accepter que les connexions SSL, il faut modifier le fichier de configuration (dans le cas de notre redmine production.rb) en ajoutant |config.force_ssl =true| Et voici le lien vers la documentation : http://edgeapi.rubyonrails.org/classes/ActionDispatch/SSL.html