Wie kann ich das deaktivieren von HTTPS auf Heroku

Ich eine Seite erstellt, und legte es auf Heroku. Ich habe dann Hinzugefügt eine benutzerdefinierte domain (z.B. "site.example.com") in der Heroku-control-panel-und ich wies mit dem DNS zu meinem Heroku-Adresse. Dies funktioniert gut, aber wenn ich die Website besuchen, bekomme ich ein großes browser-Warnung, nämlich das Zertifikat für herokuapp.com nicht für "site.example.com". Wie schalte ich HTTPS oder befestigen Sie Sie in irgendeiner anderen Art und Weise? (Ich brauche nicht mein eigenes SSL-Zertifikat für die Website).

Hinweis: Es ist nicht Heroku ist Schuld, wenn Ihre app zwingt die Menschen dazu, auf SSL. Überprüfen Sie production.rb um sicherzustellen, dass es nicht sagen:

config.force_ssl = true

Wenn es funktioniert, ändern Sie ihn auf "false":

config.force_ssl = false
InformationsquelleAutor am-rails | 2013-04-08
  1. 6

    Kann man leider nicht verhindern, dass jemand versucht, Zugriff auf Ihre Website über SSL. Das ist zu sagen, dass jemand einfach hinzufügen https zu Beginn ://site.example.com. Ich würde empfehlen, dass Sie öffnen Sie ein support-ticket zu ermöglichen, das Support-team, Blick in die aktuelle Konfiguration. Leider, die Huckepack-SSL existiert bei *.herokuapp.com für Cedar apps blutet durch, es sei denn, Sie haben Ihr eigenes SSL-Zertifikat angegeben ist mit der ssl:Endpunkt add-on.

    Tatsache ist, auch wenn das Piggyback-SSL war nicht im Ort, Ihre Besucher würden immer noch eine Fehlermeldung erhalten, wenn Sie gehen, um die SSL-version Ihrer Website. Sie vielleicht erwägen den Kauf ein ernst zu günstigen SSL-cert von einem Ort wie Namecheap (sieht aus wie können Sie abholen ein super-simple-cert für $8/Jahr), NUR um loszuwerden, die Fehler. Sie können dann die Durchsetzung der Umleitung der nicht-SSL-version Ihrer Website und alles ist gut!

    InformationsquelleAutor slant
  2. -1

    Dies ist vielleicht nicht die beste übung, aber dennoch, wenn Sie möchten unbedingt zu erzwingen "NICHT-SSL", dann können Sie es über JavaScript-code wie folgt.

     window.onload=function(){
     $(function(){
         if(window.location.protocol==="https:")
             window.location.protocol="http";
     });
 }
    • Das wird nicht funktionieren, in Chrome, als heruko wird nur zwingen es zurück zu https
    • Ich habe versucht, mit es in meiner heroku app und es hat funktioniert. Geprüft mit Chrom 45 auf einer linux-Maschine.
    • Funktioniert dies nicht. Ich bin mit Firefox und Heroku scheint zurück zu fallen jedes mal auf https und es ist eine Endlosschleife, kommen aus so einer Umsetzung von onload Veranstaltung.
    InformationsquelleAutor Dwarak
Schreibe einen Kommentar