2

Rails アプリケーションを にアップロードHerokuし、でドメイン名mysite.comを購入Site5して、Heroku アプリケーションの URL を指定しました。通常、www.mysite.com と入力すると、Heroku の自分のサイトにアクセスでき、すべてが機能します。

問題は、自分のサイトが開く前に、この Web サイトの証明書が無効であり、他のサイトが自分のサイトになりすましているという警告を受け取ることです。顧客が私のサイトに来て、その警告を見て「危険にさらされている」という情報を受け入れる必要がある場合、これは悪いように見えます. このメッセージを回避するにはどうすればよいですか?

これが Safari でのスクリーンショットです。

ここに画像の説明を入力

4

1 に答える 1

0

Heroku は、すべての herokuapp.com サブドメインをカバーするワイルドカード SSL 証明書を提供します。もちろん、これは herokuapp.com サブドメイン経由でアプリにアクセスする場合にのみ有効です。

カスタム ドメインに SSL が必要な場合は、そのドメイン用に独自の証明書を取得し、アプリケーションでその証明書を使用するために Heroku (月額 20 ドル) を支払う必要があります。

SSL が必要ない場合は、コードが HTTP 要求を HTTPS 要求にリダイレクトしていないことを確認してください。これは通常、Heroku が単独で行うことではありません。強制セキュア トランジットは、アプリケーションから発生する可能性が最も高いです。

Heroku KB: SSL エンドポイントを参照してください。

于 2013-11-14T16:32:59.100 に答える