我在带有自定义域的heroku上托管的rails 3应用程序上有一个ruby。它使用oauth允许用户通过Facebook登录。在用户通过Facebook登录后,下次他们在Firefox中输入我们的域名(在Mac上的FF 15.0.1上测试)时,它会自动填写地址前的https(因此用户习惯将“example.com”键入地址栏并按ENTER键,但Firefox将其更改为https://www.example.com)。这当然显示“此连接不受信任”警告页面(http://support.mozilla.org/en-US/kb/connection-untrusted-error-message),因为我们没有SSL证书而不是加载我们的页面。
这似乎只发生在Firefox上(在Chrome和Safari上测试过)。
我尝试使用此示例(http://captico.com/securing-specific-routes-in-rails-3/2011/02)将我们指向root的rails操作重定向到http协议版本,但这不起作用。我也尝试添加ssl_requirement gem(https://github.com/bartt/ssl_requirement)并排除我们指向根域的操作,但后来我得到了一个错误的URI错误。
我们现在正处于省钱模式,因为我们测试了网站并在用户中慢慢增长。我认为最好的办法是为我们自己的SSL证书付款,以及每月20美元到heroku以获得我们自定义域的SSL。但就目前而言,我们希望避免产生这些额外费用。
有没有办法免费解决这个问题?
答案 0 :(得分:-1)
要免费修复此问题,请使用* .herokuapp.com域而不是自定义域。