Ruby on rails &引用;本网站的证书无效;上传到Heroku后
我将我的Rails应用程序上传到Heroku,在Ruby on rails &引用;本网站的证书无效;上传到Heroku后,ruby-on-rails,heroku,certificate,Ruby On Rails,Heroku,Certificate,我将我的Rails应用程序上传到Heroku,在Site5上购买了域名mysite.com,并将其指向我的Heroku应用程序URL。当我键入www.mysite.com时,我通常可以在Heroku上访问我的网站,一切正常 问题是,在我的网站打开之前,我收到一条警告,该网站的证书无效,并且其他网站正在冒充我的网站。如果客户来到我的网站,看到警告并需要接受他们的信息“将面临风险”,这看起来很糟糕。如何避免此消息 以下是它在Safari中的屏幕截图: Heroku提供了覆盖所有herokuapp.c
Site5mysite.comHeroku提供了覆盖所有herokuapp.com子域的通配符SSL证书。当然,这仅在通过herokuapp.com子域访问应用程序时有效 如果您的自定义域需要SSL,您需要为该域获取自己的证书,并支付Heroku($20/mo)将该证书用于您的应用程序 如果您不需要SSL,请验证您的代码没有将HTTP重定向到HTTPS请求。这不是希罗库通常自己做的事情;任何强制安全传输都很可能来自您的应用程序
请参阅Heroku KB:谢谢。在我的浏览器中,我看到我的代码将HTTP重定向到HTTPS请求。我现在不需要SSL。如何将我的应用程序配置为不使用SSL?有很多方法可以使Rails强制使用SSL,所以很难说对您的应用程序一无所知。对于最可能的选项,请确保生产环境文件中的
config.force_sslforce_sslconfig/environments/production.rbconfig.force_ssl=true