如何在不支付 SSL 证书的情况下避免 Heroku 托管站点（使用 Rails 构建）上的 SSL 错误

Question

我正在运行的站点是使用 Rails 构建的，如果用户选择不提交，它不需要用户提交任何信息，所以我暂时不使用 SSL 是可以的。我处于早期阶段，如果可能的话，我想避免花钱。

自定义域是从 GoDaddy 购买的。

我在访问该站点时遇到此错误（这很好，因为您可以点击“继续”），但我希望用户没有这个问题。

关于如何避免出现此错误的任何建议？越简单的解决方案越好，即使从长远来看它并不理想，因为我只是想为朋友/家人准备一个测试版的网站来开始测试。

谢谢！

Answer 1

如果您想避免在 heroku 上为 ssl 付费，这是我找到的解决方法。您的网站仍会存在会话黑客漏洞，但如今这已是课程的许多倍。

您所要做的就是将您的注册/登录表单指向 heroku 为您提供的 SSL 加密版本，然后您就可以开始使用了。例如，

= form_for @login_user, :url => "#{Rails.env.production? ? 'https://appname.herokuapp.com' : nil }#{login_url}" do 
    # Rest of the form goes here.

这样，虽然您的网站不是 100% 密封的，但攻击者永远不会看到您用户的电子邮件/密码，因此您可能遇到的任何问题最多只是内部问题。

甚至可能有一个配置选项，其中所有链接都指向herokuapp 域，但不确定。

要回答您问题的“如此早的阶段”部分，请不要将时间浪费在语义上。如果您没有为许多用户提供服务，那么在您有足够的数量来引起对此的关注之前，甚至不要为此类事情烦恼。将您的时间和精力集中在最重要的地方。短期考虑，扩展是您想要体验的问题。

在您的专业意见中，Sydney Rice 还是 Stevie Johnson？