私のherokuアプリの特定の場所へのhttpsアクセスを無視/拒否できますか？

Question

私は、いくつかのサブドメインを持つサイトをHerokuで開発しています。そのうち1つはサインアップ（signup.myapp.comのように）で、SSLアクセスが必要です。もちろん！しかし、wwwなどの他のサブドメインでは、httpsにアクセスする必要はありません。

問題は、クライアントがsignup.myapp.comのSSL証明書のみを購入したことです。つまり、ユーザーがhttps（https://www.myapp.comなど）で自分のサイトの他の場所にアクセスしようとすると、SSL証明書は検証されず、ブラウザはそのサイトが悪意のある可能性があることをユーザーに伝えます。

サイトをhttpsからhttpにリダイレクトしようとしましたが、リダイレクトを送信する前にSSLがチェックされているため、もちろん失敗しました。

httpsから自分のサイトのこれらの場所へのアクセスを拒否する方法はありますか？たとえば、代わりに404ページが表示されますか？あるいは、このような状況に対処する他の方法を知っていますか？ （クライアントは新しいSSL証明書、特にワイルドカード証明書を取得することを怠っています）。

Answer 1

（あなたが言及として、あるいはワイルドカード1）残念ながら、あなたは各ドメインの証明書を必要とする、例えば以下を参照してください

• How to redirect https to http without any SSL Certificate

問題は、証明書が最初のものであるということです何かが起こる前に、チェックされています。それが失敗した場合、ブラウザは通常、「ここで私を逃がしてください！」という通知を表示します。 SSLから非SSLへの移行はサポートされていません。

https://www.example.comをシャットダウンすることができます（つまり、Webサーバーをポート443でリッスンさせないようにすることはできますが、ブランディングにも悪い404も発生しません）。

ワイルドカードではない証明書を1つだけ使用すると、すべてのページをそのドメインの下に置くことができます。私。 https://signup.example.com/a/b/cの代わりに、https://www.example.com/signup/a/b/cかその行に沿って何かを行う必要があります。一方

、あなたはGoDaddyの時に下に$ 100 /年（または$、150 2年間の合計）の証明書を購入することができます：

• http://www.godaddy.com/ssl/ssl-certificates.aspx

ので、あなたの状況に応じて、追加の開発をする代わりに、これを支払うだけでよいでしょう。