带有网站子域的 Heroku SSL 在浏览器中导致安全警告

【问题标题】:Heroku SSL with website subdomain causing security warnings in browser带有网站子域的 Heroku SSL 在浏览器中导致安全警告
【发布时间】:2014-09-02 12:36:41
【问题描述】:

当我访问连接到我网站子域的 Heroku 应用程序时,我不断收到安全证书错误。到目前为止,我已经使用 Heroku 域和我的​​名称服务器成功地将我网站的子域 (news.mysite.com) 连接到我的应用程序,但我的网站一直路由到 https:// 版本的 herokuapp,导致浏览器警告用户有关这些网站的信息证书。

我可以删除到我的应用程序的 https 路由,还是确保浏览器忽略 Heroku 的安全证书?

CName:

| Host  | Points to                           |
| www   | sheltered-plains-7225.herokuapp.com |
| news  | news.mysite.com                     | <-- Https Errors

【问题讨论】:

    标签: ruby-on-rails ruby ssl heroku subdomain


    【解决方案1】:

    如果您需要SSL 并希望使用自定义子域,那么您必须购买子域和Add Endpoint for Heroku 的许可证。

    Heroku 的 SSL 许可证是一个通配符,它​​将涵盖它自己在 *.herokuapp.com 下的所有子域。所以sheltered-plains-7225.herokuapp.com 被覆盖但news.mysite.com 没有。

    如果您不需要 SSL,那么您应该更改您的环境。

    在 /config/environments/production.rb 更改

    config.force_ssl = true


    config.force_ssl = false

    这将路由到http 而不是https

    【讨论】:

    • 谢谢!这解决了问题,我似乎把 force_ssl 设置为 true。
    • @user2368130 这是默认选项,它不是你做的任何事情,只是 rails 为你做的事情。
    【解决方案2】:

    通常会在您的应用程序中完成对 https 的重定向。 除非你有 Heroku SSL 端点插件和 SSL 证书,否则它总是会在 https 上出错。

    【讨论】:

    • 是的,如果您希望将自己的域用于 SSL,那么您将需要使用 SSL 端点插件。
    猜你喜欢
    • 2018-07-14
    • 1970-01-01
    • 2013-07-11
    • 1970-01-01
    • 2011-09-22
    • 2020-02-03
    • 2013-08-12
    • 2012-07-27
    • 2015-12-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode