我有一個在Heroku上運行的應用程序和一個指向它的dns cname條目。看起來是這樣的:Chrome強制ssl在非ssl的heroku web應用程序
one.nest.mysite.com --> one-nest-domain.herokuapp.com
我們也有使用SSL,與*.mysite.com
證書另一個站點。
在Chrome中52現在,當我去http://one.nest.mysite.com
(不是HTTPS),我得到重定向到https://
和Chrome警告「您的連接不是私人的,攻擊者可能會......」等
我我認爲我明白這個警告(*.mysite.com
不包括one.nest.mysite.com
,但爲什麼https被強制?這是否緩存了一些重定向?我嘗試完全清除我的瀏覽器數據,但它仍然發生。罰款...
最後當我去http://one-nest-domain.herokuapp.com
(沒有https),該應用程序加載罰款沒有重定向。