當我訪問連接到我的網站子域的Heroku應用程序時,我不斷收到安全證書錯誤。到目前爲止,我已經成功地使用Heroku域名和我的域名服務器將我的網站的子域名(news.mysite.com)連接到我的應用程序,但是我的網站保持路由到https://版本的herokuapp,導致瀏覽器向用戶提供有關網站的警告證書。Heroku SSL和網站子域在瀏覽器中導致安全警告
我可以刪除https路由到我的應用程序,或確保瀏覽器忽略來自Heroku的安全證書嗎?
CNAME:
| Host | Points to |
| www | sheltered-plains-7225.herokuapp.com |
| news | news.mysite.com | <-- Https Errors
如果您需要SSL並希望使用自定義子域名,那麼您必須購買子域名和Add Endpoint for Heroku的許可證。
Heroku的SSL許可證是一個通配符,它將覆蓋*.herokuapp.com下的所有子域。所以sheltered-plains-7225.herokuapp.com被覆蓋,但news.mysite.com不是。
如果你不需要SSL,那麼你應該改變你的環境。
在/config/environments/production.rb變化config.force_ssl = true
到
config.force_ssl = false
這將路線http,而不是https
這通常是你的應用程序,重定向到HTTPS完成之內。 除非您擁有Heroku SSL端點附加組件和SSL證書,否則它總是會出現https錯誤。
是一個解決方案,然後有端點添加 - 在ssl上? – pashpops 2014-09-02 14:26:08
是的,如果您希望使用自己的域名進行SSL,那麼您將需要使用SSL端點插件。 – 2014-09-02 14:28:39
謝謝!這解決了這個問題,我似乎把force_ssl設置爲true。 – pashpops 2014-09-02 15:33:39
@ user2368130這是默認選項,它不是你做的任何事情,只是rails爲你做的事情。 – engineersmnky 2014-09-02 16:20:40