私は最近Herokuで実行しているRailsアプリケーションのドメインを変更しました。元のものを新しいものにリダイレクトし、最後の2ヶ月間は両方でSSLを実行していました。元のドメインからSSLを削除しようとしたのは、リダイレクトだけだったからです。HerokuアプリケーションのSSLを無効にする
私は私がすべきと思ったすべてをやった:を "myapp.herokuapp.com" を指すように変更DNSエイリアスとCNAME
config.force_ssl = false
とアプリでSSLをオフにして
- を
- 削除SSLエンドポイントとは、certsの
私はmyapp.herokuapp.comに行けば、すべてが正常であるが、私はmyapp.comに行く場合、またはwww.myapp.comそれは自動的に私を取るしようとします安全なバージョンhttps://myapp.com、私のブラウザから標準のセキュリティエラーの警告が表示されます。
何か不足していますか?キャッシングの問題ですか? DNSの変更が始まるまでに時間がかかりますか?私はいくつかのマシン/ブラウザで試してみましたが、問題はすべてのブラウザで一貫しています。
最悪のケースでは、私は間違いなくSSLエンドポイントを追加することができますが、それは過度のようです。
ああ、それはそれを説明します。詳細な応答をありがとう! – Lev
参考:設定を変更した後にブラウザがsslを使用するのを忘れるようにするには、次のような便利な点もあります。https://support.mozilla.org/en-US/questions/1027355これはもちろん自分のブラウザでしか動作しませんが(私の場合は、まだ誰ともURLを共有していません)。あなたのウェブサイトに既に訪問者がいたなら、これは彼らを助けません(彼らが彼らのコンピュータで同じことをしない限り)。 – Nick