ssl heroku webアプリケーションでChrome forcing ssl

Question

私は、Heroku上で動作するアプリケーションと、それを指すdns cnameエントリを持っています。次のようになります。

one.nest.mysite.com --> one-nest-domain.herokuapp.com 

我々はまた、*.mysite.comための証明書を使用して、SSLを使用して別のサイトを持っています。今クローム52で

、私は（ないHTTPS）http://one.nest.mysite.comに行くとき、私はhttps://にリダイレクト取得、とChromeは警告している "あなたの接続がプライベートではありません、攻撃者があるかもしれない..." など

I私は警告を理解していると思いますが（*.mysite.comはone.nest.mysite.comをカバーしていませんが、なぜhttpsが強制されていますか？詳細...

最後に、私がhttp://one-nest-domain.herokuapp.com（httpsなし）に行くと、アプリケーションはリダイレクトなしで正常にロードされます。

Answer 1

メインサイトnest.mysite.comの設定では、証明書を固定する際にサブドメインが含まれているようです。したがって、https://nest.mysite.comにアクセスした後、証明書はクライアントに保存され、サブドメインに固定されました。その後、http://one.nest.mysite.comにアクセスすると、その証明書が使用され、SSLが強制的に実行され、エラーが発生します。

メインサーバーの設定からサブドメインの固定を除外すると、固定されているように見えます。修正プログラムを伝播させるには、ユーザーはhttps://nest.mysite.comにアクセスしてssl設定をリフレッシュする必要があり、次にhttp://one.nest.mysite.comが期待通りに機能することに注意してください。

これは他の人にとって役に立ちます。警告：私はsslの専門家ではないので、塩の粒で私の答えを取る。