私はjetty runnerのHerokuにgrailsアプリケーションをデプロイしました。Herils on sslのアプリケーション
私はdnsSimpleからSSL証明書を購入し、「https://mydomainname.com」とヒットしたときに証明書情報が表示されるように設定しました。
今、すべての通信をhttpsで強制したいと思います。
私は、次のことを試してみましたが、何もこれまで働いた:
grails - simple App to test spring-security-core secure-channel on Heroku
grails - spring-security-core secure-channel causing redirect loop (on Heroku)
とhttpsのためのフィルタが、運を使用することを推奨する他のポストの多くを。
私を助けることができますか?
は、useHeaderCheckChannelSecurityプロパティについて説明しHerokuのプラグインのドキュメントの「春のセキュリティコア・プラグインの使用」を参照してください:http://grails-plugins.github.com/grails-heroku/docs/manual/guide/2%20Usage.html
あなたの返信に感謝バート。私はプラグインのドキュメントで定義されているものすべてを行い、アプリケーションはherokuで正常に実行されています。アドレスバーにhttpsプレフィックスを付けてdomain.comに入力すると、httpsで配信されますが、domain.comに入るとhttpsにリダイレクトされません。あなたはhttpsでアプリケーションをリダイレクトするようにアプリを強制する方法を教えていただけますか? –
@これで動作するようになりましたか?私はAmazon Elastic beanstalkでこれを試していました(Herokuでも試しました)。リダイレクトの問題を解決できませんでした。 – imrank1
この問題は、使用される「'は、X転送 - プロト」ヘッダの誤った場合には思えますherokuのロードバランサがhttpsベースのURL用に使用する "X-FORWARDED-PROTO"ヘッダー。リンクは私のために働いた。
Heroku Forum
が、私はこれがGrailsのに適用されるかどうかはわかりませんが、ここでプレイでそれを行う方法です。http://stackoverflow.com/questions/8512887/xforwardedsupport-for-https-play-support -on-heroku-failing –
コメントのためにdownvoteオプションが必要です:) –