Как отключить HTTPS на Heroku

Я создал сайт и поместил его на Heroku. Затем я добавил пользовательский домен (например, "site.example.com" ) в панели управления Heroku, и я указал DNS на адрес Heroku. Это прекрасно работает, но когда я посещаю сайт, я получаю предупреждение о большом браузере, говоря, что сертификат предназначен для herokuapp.com, а не для "site.example.com". Как отключить HTTPS или исправить его каким-то другим способом? (Мне не нужен мой собственный сертификат SSL для сайта.)

Примечание. Это не ошибка Heroku, если ваше приложение вынуждает людей подключаться к SSL. Проверьте production.rb, чтобы убедиться, что он не говорит:

config.force_ssl = true

Если это так, измените его на false:

config.force_ssl = false

Ответ 1

К сожалению, вы не можете запретить кому-либо пытаться получить доступ к вашему сайту через SSL. То есть любой может просто добавить https в начало ://site.example.com. Я рекомендую вам открыть билет поддержки, чтобы команда поддержки могла посмотреть вашу текущую конфигурацию. К сожалению, Piggyback SSL, который существует в *.herokuapp.com для приложений Cedar, истекает, если у вас нет собственного SSL-сертификата, который указан с помощью ssl: endpoint дополнение.

Дело в том, что даже если Piggyback SSL не был на месте, ваши посетители все равно получат сообщение об ошибке при переходе на версию SSL вашего сайта. Вы можете подумать о покупке серьезно дешевого SSL-сертификата из какого-то места, например Namecheap (похоже, вы можете получить супер-простой сертификат за $8/yr) ТОЛЬКО, чтобы избавиться от ошибок. Затем вы можете применить перенаправление к версии вашего сайта без SSL, и все хорошо!

Ответ 2

Это может быть не самая лучшая практика, но, тем не менее, если вы отчаянно хотите заставить "NO-SSL" , вы можете сделать это с помощью кода JavaScript следующим образом.

 window.onload=function(){
     $(function(){
         if(window.location.protocol==="https:")
             window.location.protocol="http";
     });
 }