Heroku 自定义域 SSL 警告

Question

我正在尝试为我的 Heroku Deployed 应用设置一个 GoDaddy 购买的自定义域。我让它工作，以便 www._.com 正确转发到我的 herokuapp（雪松），但是 1）我尝试获取裸地址的尝试没有奏效，以及 2）当我尝试首次登录自定义域时，我会收到此警告的依赖于浏览器的版本，我绝对不希望这样做：

“这可能不是你要找的网站！......你应该 可能不会继续... 在这种情况下，列出的地址 证书与您浏览器的网站地址不匹配 试图去。一个可能的原因是您的 正在呈现的攻击者正在拦截通信 不同网站的证书，这将导致不匹配。 另一个可能的原因是服务器设置为返回 多个网站的相同证书，包括您所在的网站 尝试访问，即使该证书并非对所有人都有效 那些网站。谷歌浏览器可以确定您已到达 *.herokuapp.com，但无法验证该站点是否与您打算访问的站点相同。如果您继续，Chrome 不会检查任何进一步的名称不匹配。”

自定义地址之前的 HTTPS 被红色划掉。显然，我不想用这个警告吓跑访问者，但我也不想通过 GoDaddy 购买 SSL 证书。我真的不需要 SSL 加密。知道如何转发裸网站并使其正常工作而不会吓跑访问者吗？

谢谢。我知道这是一个模糊的问题，而不是 Stack Overflow 的专长，但我已经在 google/Heroku help/GoDaddy 周围搜索，发现可以帮助我解决所有这些问题的最新信息非常少。

萨沙

Answer 1

感谢 mc6688。试过zerigo。我需要从根域以及像www 这样的子域访问我的应用程序。 zerigo 解决了这个问题。

但是，Sasha 的问题与 DNS 无关，而是与 SSL 有关。根据您的需要，有两种方法可以解决此问题：

1. 如果您可以使用http，那么在您的应用程序的environments/production.rb 中必须有以下配置config.force_ssl = false，默认情况下为true。 将其更改为 false。如果 Firefox 仍然抱怨，请重置它。其他浏览器应该没问题。

2. 但是如果您需要https，那么您必须通过付费服务的 SSL 插件使用您自己的（而不是 heroku 的）证书。

Answer 2

您是否将流量从您的域转发到 yourapp.herokuapp.com？

不确定您是否完全理解转发和使用自己的名称服务器 (DNS) 之间的区别。

我猜你收到 https 错误的原因是因为你正在转发到 https。

我会使用 zerigo 插件，它确实简化了一切。您可以将您的域指向 Zerigo 的 DNS，而不是使用转发。

https://devcenter.heroku.com/articles/zerigo_dns