HerokuでHTTPSを無効にするにはどうすればよいですか
サイトを作成してHerokuに配置しました。次に、Herokuコントロールパネルにカスタムドメイン(「site.example.com」など)を追加し、DNSをHerokuアドレスにポイントしました。これは正常に機能しますが、サイトにアクセスすると、証明書が「site.example.com」ではなくherokuapp.com用であるという大きなブラウザ警告が表示されます。 HTTPSをオフにする、または他の方法で修正するにはどうすればよいですか? (サイトに独自のSSL証明書は必要ありません。)
注:アプリがユーザーにSSLを強制している場合、Herokuのせいではありません。小切手 production.rbそれが言っていないことを確認する:
config.force_ssl = true
含まれている場合は、falseに変更します。
config.force_ssl = false
残念ながら、誰かがSSL経由でサイトにアクセスしようとするのを防ぐことはできません。つまり、誰でも://site.example.comの先頭にhttpsを追加するだけです。 サポートチケットを開く サポートチームが現在の構成を調べられるようにすることをお勧めします。残念ながら、Cedarアプリの*.herokuapp.comに存在する Piggyback SSL は、 ssl:endpoint アドオンを使用して指定された独自のSSL証明書がない限り、ブリードスルーします。 。
実際のところ、ピギーバックSSLが設定されていなくても、SSLバージョンのサイトにアクセスすると訪問者はエラーを受け取ります。 Namecheap ($ 8 /年で超シンプルな証明書を取得できるようです)のような場所から非常に安価なSSL証明書を購入することを検討してください。エラーを取り除くためだけです。その後、非SSLバージョンのサイトへのリダイレクトを強制できます。すべて問題ありません。
これはベストプラクティスではないかもしれませんが、それでも、必死に強制したい場合は"NO-SSL"の場合、次のようにJavaScriptコードを介して行うことができます。
window.onload=function(){
$(function(){
if(window.location.protocol==="https:")
window.location.protocol="http";
});
}