カスタム ドメインを持つ heroku でホストされている ruby on rails 3 アプリがあります。oauth を使用して、ユーザーが Facebook 経由でログインできるようにします。ユーザーが Facebook 経由でログインした後、次に Firefox でドメインを入力すると (Mac の FF 15.0.1 でテスト済み)、アドレスの前に https が自動的に入力されます (したがって、ユーザーは "example.com" と入力することに慣れています)アドレスバーと ENTER を押しますが、Firefox はそれをhttps://www.example.comに変更します)。もちろん、これは「この接続は信頼されていません」という警告ページ ( http://support.mozilla.org/en-US/kb/connection-untrusted-error-message ) を示しています。ページ。
これは Firefox でのみ発生するようです (Chrome と Safari でもテスト済み)。
この例 ( http://captico.com/securing-specific-routes-in-rails-3/2011/02 )を使用して、ルート用に指定した Rails アクションを http プロトコル バージョンにリダイレクトしようとしましたが、うまくいきませんでした。また、ssl_requirement ジェム ( https://github.com/bartt/ssl_requirement ) を追加して、ルート ドメインを指すアクションを除外しようとしましたが、不適切な URI エラーが発生しました。
サイトをテストし、ゆっくりとユーザーを増やしているため、現在はお金を節約しています。最善の方法は、独自の SSL 証明書にお金を払い、heroku に月額 20 ドルを支払ってカスタム ドメインの SSL を取得することだと思います。しかし、今のところ、これらの追加費用は避けたいと考えています。
これを無料で修正する方法はありますか?