ssl - not - heroku letsencrypt
¿Cómo deshabilito HTTPS en Heroku? (2)
Desafortunadamente, no puede evitar que alguien intente acceder a su sitio a través de SSL. Es decir, cualquier persona puede simplemente agregar https
al principio de ://site.example.com
. Le recomendaría que abra un ticket de soporte para permitir que el equipo de soporte revise su configuración actual. Desafortunadamente, el Piggyback SSL que existe en *.herokuapp.com
para las aplicaciones de Cedar se *.herokuapp.com
a menos que tenga su propio certificado SSL que se especifica con el complemento ssl:endpoint .
El hecho es que, incluso si el Piggyback SSL no estuviera en su lugar, sus visitantes seguirían recibiendo un error al acceder a la versión SSL de su sitio. Podría considerar comprar un Namecheap SSL Namecheap barato desde un lugar como Namecheap (parece que puede obtener un Namecheap súper simple por $ 8 / año) SOLO para deshacerse de los errores. ¡Luego puede aplicar la redirección a la versión sin SSL de su sitio y todo está bien!
Creé un sitio y lo puse en Heroku. Luego agregué un dominio personalizado (por ejemplo, "site.example.com") en el panel de control de Heroku y señalé el DNS a mi dirección de Heroku. Esto funciona bien, pero cuando visito el sitio, recibo una gran advertencia del navegador que dice que el certificado es para herokuapp.com, no para "site.example.com". ¿Cómo desactivo HTTPS o lo arreglo de alguna otra manera? (No necesito mi propio certificado SSL para el sitio).
Nota : No es culpa de Heroku si tu aplicación está forzando a las personas a usar SSL. Compruebe production.rb
para asegurarse de que no diga:
config.force_ssl = true
Si lo hace, cámbielo a falso:
config.force_ssl = false
Es posible que esta no sea la mejor práctica pero, sin embargo, si desea forzar desesperadamente el "NO-SSL" , puede hacerlo a través del código JavaScript de la siguiente manera.
window.onload=function(){
$(function(){
if(window.location.protocol==="https:")
window.location.protocol="http";
});
}