我在我的应用中使用Ruby on Rails和AngularJs。我部署到https://myapp.heroku.com,一切正常。
现在我在GoDaddy.com上购买了一个自定义域名,然后我将其设置为Heroku以重定向到我的应用程序。工作良好。问题是,而不是使用HTTPS使用HTTP。
改变这个的步骤是什么?我看了几个教程,但看起来很旧,没有更新。
根据Heroku,SSL证书会自动管理。我需要在GoDaddy.com购买证书吗?
答案 0 :(得分:1)
是的,您需要从godaddy或其他一些提供商那里获得SSL证书。 然后
现在只需按照步骤操作即可完成。
答案 1 :(得分:1)
现在谈到SSL时,请不用完并购买一个。如果您具备使用Let's Encrypt设置自动续订的技能,那么这可能会浪费您的资金。
我建议您在设置和自动化SSL流程时从Heroku中查看SSL Endpoint和Automated Certificate Management。那里有很多信息,有助于降低成本。
如果这有点复杂,或者你更喜欢另一种攻击计划,你也可以使用Let's Encrypt Plugin for Ruby on Rails
此外,请不要忘记在config.force_ssl = true文件中启用config/environments/production.rb。这样,Rails会将所有HTTP流量重定向到HTTPS。如果您希望浏览器执行重定向而不是服务器,则可以使用Rails,因为您使用的是Heroku而不是客户Nginx服务器,请使用Strict-Transport-Security标头进行响应;添加链接,以便您知道如何根据您的应用程序正确配置此人。
答案 2 :(得分:-1)
是的,大多数网络托管公司都要求您购买ssl证书。如果是GoDaddy.com,请查看their ssl certificate page。