我可以忽略/拒绝https访问我的heroku应用程序的某些位置吗？

我正在Heroku上开发一个有几个子域的站点。其中之一是signup（如signup.myapp.com），它当然需要SSL访问！但其他子域（如www）不需要https访问

问题是客户端只为signup.myapp.com购买了SSL证书。这意味着，当用户试图使用https（如）访问我的站点的其他位置时，SSL认证不会验证，浏览器会告诉用户该站点可能是恶意的。。。不利于品牌建设

我尝试将站点从https重定向到http，但当然失败了，因为在发送重定向之前检查了SSL

---

是否有一种方法可以拒绝从https访问我的站点的这些位置，从而让用户遇到例如404页面？或者，你知道处理这种情况的其他方法吗？（客户端不愿获取新的SSL证书，特别是通配符证书）。

不幸的是，您需要每个域的证书（或您提到的通配符证书），请参阅，例如：

问题是，证书是检查的第一件事，远远早于其他任何事情的发生。如果失败，浏览器通常会显示“让我离开这里！”——类似于通知。SSL到非SSL转换没有内置支持

您可以关闭（即使您的Web服务器不在端口443上侦听），但这当然不会产生404，这也不利于品牌推广

只有一个非通配符证书，您唯一能做的就是将所有页面放在该域下。也就是说，你需要按照这些思路去做或做一些事情

另一方面，您可以在GoDaddy以低于100美元/年（或2年共计150美元）的价格购买证书：

---

因此，根据您的环境，支付此费用而不是进行任何额外的开发可能会有回报。

您没有提到您正在使用的技术