HerokuカスタムドメインSSL警告

Question

私はHeroku Deployedアプリケーション用のGoDaddy購入カスタムドメインを設定しようとしています。私はそれが働くようになったので、www。 _ .comは私のherokuapp（cedar）に正しく転送しますが、1）裸のアドレスを取得しようとする試みがうまくいかず、2）初めてカスタムドメインにログオンしようとすると、私は絶対にしたくない、この警告のブラウザ依存のバージョン、：！

は、「これはおそらく、あなたが探しているサイトではありません...あなたが おそらく進めるべきではありません...この場合、 証明書に記載されているアドレスが、ご使用のブラウザの にアクセスしようとしたウェブサイトのアドレスと一致していません。 の通信が、 証明書を提示している攻撃者によって傍受されている可能性があります別のウェブサイトで食べてしまい、ミスマッチが発生する可能性があります。 可能性のある別の理由は、 が訪問しようとしている証明書を含め、複数のウェブサイトに同じ証明書が返されるようにサーバーが設定されていることです。その証明書はすべてのウェブサイトの には有効ではありません。 Google Chromeでは、 * .herokuapp.comにアクセスしたことを確実に伝えることはできますが、到達しようとしたのと同じサイトであることを確認することはできません。続行すると、クロム は、任意のアドレスの不一致がチェックされなくなります。」

をHTTPSカスタムアドレスが赤で消される前に。もちろん、私はこの警告を離れて観光客を怖がらせるために必要はありませんが、 GoDaddyからSSL証明書を購入する必要はありませんSSL暗号化は本当に必要ありません。裸のサイトを転送して訪問者を怖がらせることなく動作させるにはどうすればいいですか？

ありがとうこれは一種の漠然とした質問であり、Stack Overflowの専門ではないことは分かっていますが、私はGoogle/Herokuのヘルプ/ GoDaddyの周りを釣りに行きましたが、これですべてを分類するのに役立つ最新の情報はほとんど見つかりませんでした。

Sasha

Answer 1

あなたのドメインからyourapp.herokuapp.comにトラフィックを転送していますか？

あなた自身のネームサーバー（DNS）の転送と使用の違いを十分に理解しているかどうか不明な点はありますか。

httpsにエラーが発生した理由は、httpsに転送しているためです。

私はzerigoアドオンを使用しています。本当にすべてを簡素化します。転送を使用する代わりに、ドメインをZerigoのDNSにポイントします。

https://devcenter.heroku.com/articles/zerigo_dns

Answer 2

ありがとうmc6688。試しましたzerigo。私は自分のアプリがルートドメインから、wwwのようなサブドメインから到達する必要がありました。そして、ゼリゴはそれを解決します。

しかし、サーシャの問題はDNSとSSLには関係しません。ニーズに応じて、この問題を解決する方法は2つあります。

1. あなたがhttpを使用して、[OKであれば、あなたのアプリのenvironments/production.rbにデフォルトでtrueで設定config.force_ssl = false次がなければなりません。 をfalseに変更します。Firefoxがまだ苦情を受けた場合は、それをリセットしてください。他のブラウザは大丈夫です。

2. しかし、httpsが必要な場合は、有料サービスであるSSLアドオンを使用して独自の（およびherokuのものではない）証明書を使用する必要があります。