私のアプリでRuby on RailsとAngularJを使用しています。私はhttps://myapp.heroku.comにデプロイし、すべて正常に動作します。ヘロクの私のカスタムドメインでHTTPSを使用するには?
今私はGoDaddy.comでカスタムドメインを購入して、私のアプリケーションにリダイレクトするためにHerokuで設定しました。正常に動作します。問題は、HTTPSを使用する代わりにHTTPを使用していることです。
これを変更する手順は何ですか?私はいくつかのチュートリアルを見ましたが、古いと思われ、更新されていないようです。
Herokuによれば、SSL証明書は自動的に管理されます。 GoDaddy.comで証明書を購入する必要がありますか?
はい、godaddyまたは他のプロバイダからSSL証明書を取得する必要があります。 その後
これで手順を完了すると、完了します。
はい、ほとんどのWebホスティング会社では、SSL証明書を購入する必要があります。 GoDaddy.comの場合、their ssl certificate pageをチェックしてください。
最近、SSLについて言えば、ではなく、が不足しています。 Let's Encryptで自動更新を設定するスキルがあれば、お金の無駄かもしれません。
HerokuのSSL EndpointとAutomated Certificate Managementをチェックアウトし、SSLプロセスを自動化することをお勧めします。そこには多くの情報があり、コストを抑えるのに役立ちます。
これは少し複雑であるか、攻撃の別の計画を希望した場合、あなたはまたLet's Encrypt Plugin for Ruby on Rails
を使用することができます。また、あなたのconfig/environments/production.rbファイル内にconfig.force_ssl = trueをオンにすることを忘れないでください。このように、RailsはすべてのHTTPトラフィックをHTTPSにリダイレクトします。ブラウザーがサーバーの代わりにリダイレクトを行うことを望むなら、Railsを使うことができます。これは顧客のNginxサーバーではなくHeroku上にあるので、Strict-Transport-Securityヘッダーで応答します。あなたのアプリケーションに関してこの男を適切に設定する方法を知っています。
私はすでにこれを買ってきました。来年はこれを行うと思います。ありがとう。 –