我已经在码头跑步者的Heroku上部署了一个grails应用程序。
我已经从dnsSimple购买了SSL证书,并且在我点击“https://mydomainname.com”时成功配置了它,我可以看到证书信息。
现在我想在https上强制进行所有通信
我尝试过以下的事情但到目前为止没有任何工作:
grails - simple App to test spring-security-core secure-channel on Heroku
grails - spring-security-core secure-channel causing redirect loop (on Heroku)
还有很多其他帖子建议使用过滤器进行https但没有运气
你能救我吗?
答案 0 :(得分:0)
请参阅Heroku插件文档中的“使用Spring Security Core插件”部分,其中讨论了useHeaderCheckChannelSecurity属性:http://grails-plugins.github.com/grails-heroku/docs/manual/guide/2%20Usage.html
答案 1 :(得分:0)
此问题似乎是由于弹簧安全核心中使用的“'x-forwarded-proto”标头和heroku负载均衡器用于基于https的URL的“X-FORWARDED-PROTO”标头的错误情况。以下链接为我工作。
Heroku Forum