Dois-je activer Rails force_ssl bien que nginx gère les redirections?

Scénario
Je cours Phusion Passenger via nginx.
J’ai configuré nginx pour utiliser SSL et réacheminer tout le trafic HTTP vers HTTPS.
Dois-je toujours activer l’option force_ssl dans mon application Rails?
Si oui, pourquoi et quels sont les avantages?
Si je ne le permets pas, quels sont les risques de sécurité que je présente?

nginx config:

server { listen 80; server_name myapp.com rewrite ^ https://$server_name$request_uri? permanent; } server { listen 443 ssl; server_name myapp.com; ssl_certificatee /etc/ssl/certs/nginx.pem; ssl_certificatee_key /etc/ssl/certs/nginx.key; root /home/user/rails/app/public; passenger_enabled on; } 

• Comment écrire le Mat / Image sur le stream RTMP dans OpenCV
• Nginx suit la redirection et inverse proxy dernier emplacement
• Arduino ESP8266 ne reçoit pas toutes les données du serveur HTTP
• hôte nginx introuvable en amont
• Utilisez à la fois réécriture et php-fpm pour l’extension .php dans nginx

• Réécrire l’URL du serveur de médias plex sur nginx?
• La trace de la stack php5-fpm coupe la fin de la chaîne
• Comment passer une véritable adresse IP à Gunicorn lors de l’utilisation de Nginx et CloudFlare?
• Gestion de plusieurs versions de PHP avec Nginx dans Mamp 4.x
• Comment utiliser les noms de DNS / service de l’essaim Docker dans Nginx en amont