0

Heroku でホストされている Rails アプリがあり、それは独自のカスタム ドメインで実行されます。セキュリティを強化するためにforce_ssl、すべてのトラフィックが HTTPS になるように設定を有効にしました。ただし、カスタム ドメインを使用すると、信頼されていない Web サイトに関する証明書の警告がブラウザーに表示されます。

証明書を購入し、Heroku で SSL エンドポイント アドオンを有効にすることで、この問題を解決できます。これには費用がかかりますが、アドオン自体は月額 20 ドルです。アプリケーションは、私の会社内の限られた管理されたユーザー グループを対象としているため、私の意見では、有料の証明書は必要ありません。ここでのオプションは何ですか? 自分で証明書を作成し、それをすべてのユーザーに渡してブラウザに追加することはできますか?

4

2 に答える 2

0

自己署名 SSL 証明書を使用するのが適切なオプションでしたが、Heroku のスタックではそれがサポートされていません。

appname.herokuapp.com常に SSL が有効になっている (そのドメインの Heroku のワイルドカード SSL を介して) を介してアプリにアクセスするようにユーザーに指示することができ、追加料金はかかりません。

他の唯一のオプションは、ドメインの適切な SSL 証明書に月額 20 ドルを支払うことです。

于 2013-11-05T09:17:48.590 に答える