Wie kann ich das deaktivieren von HTTPS auf Heroku
Ich eine Seite erstellt, und legte es auf Heroku. Ich habe dann Hinzugefügt eine benutzerdefinierte domain (z.B. "site.example.com") in der Heroku-control-panel-und ich wies mit dem DNS zu meinem Heroku-Adresse. Dies funktioniert gut, aber wenn ich die Website besuchen, bekomme ich ein großes browser-Warnung, nämlich das Zertifikat für herokuapp.com nicht für "site.example.com". Wie schalte ich HTTPS oder befestigen Sie Sie in irgendeiner anderen Art und Weise? (Ich brauche nicht mein eigenes SSL-Zertifikat für die Website).
Hinweis: Es ist nicht Heroku ist Schuld, wenn Ihre app zwingt die Menschen dazu, auf SSL. Überprüfen Sie production.rb
um sicherzustellen, dass es nicht sagen:
config.force_ssl = true
Wenn es funktioniert, ändern Sie ihn auf "false":
config.force_ssl = false
Du musst angemeldet sein, um einen Kommentar abzugeben.
Kann man leider nicht verhindern, dass jemand versucht, Zugriff auf Ihre Website über SSL. Das ist zu sagen, dass jemand einfach hinzufügen
https
zu Beginn://site.example.com
. Ich würde empfehlen, dass Sie öffnen Sie ein support-ticket zu ermöglichen, das Support-team, Blick in die aktuelle Konfiguration. Leider, die Huckepack-SSL existiert bei*.herokuapp.com
für Cedar apps blutet durch, es sei denn, Sie haben Ihr eigenes SSL-Zertifikat angegeben ist mit der ssl:Endpunkt add-on.Tatsache ist, auch wenn das Piggyback-SSL war nicht im Ort, Ihre Besucher würden immer noch eine Fehlermeldung erhalten, wenn Sie gehen, um die SSL-version Ihrer Website. Sie vielleicht erwägen den Kauf ein ernst zu günstigen SSL-cert von einem Ort wie Namecheap (sieht aus wie können Sie abholen ein super-simple-cert für $8/Jahr), NUR um loszuwerden, die Fehler. Sie können dann die Durchsetzung der Umleitung der nicht-SSL-version Ihrer Website und alles ist gut!
Dies ist vielleicht nicht die beste übung, aber dennoch, wenn Sie möchten unbedingt zu erzwingen "NICHT-SSL", dann können Sie es über JavaScript-code wie folgt.
onload
Veranstaltung.