我正在通过heroku使用自动证书管理,以便为我的应用程序实施SSL。如果使用https://www.myapp.com,我的应用程序将使用HTTPS成功安全连接,但如果使用www.myapp.com或myapp.com,则默认为HTTP。
在Heroku中,已添加的域分别如下: 域名:myapp.com,www.myapp.com DNS目标:myapp.com.herokudns.com,www.myapp.com.herokudns.com
在google域名中,我有一个子域名转发记录,如下所示: myapp.com - > https://www.myapp.com
在自定义资源记录下我有: 姓名:www 输入:CNAME 日期:www.myapp.com.herokudns.com
有没有办法强制https通过谷歌域名或heroku-cli,或者这是我在Python应用程序中需要做的事情?
答案 0 :(得分:1)
最简单的方法是使用flask-sslify: https://github.com/kennethreitz/flask-sslify
它会将您的应用的每个http请求转换为https请求
您只需向应用程序(或应用工厂)添加一行代码:
from flask import Flask
from flask_sslify import SSLify
app = Flask(__name__)
sslify = SSLify(app)
答案 1 :(得分:1)
flask-sslify似乎不再被维护。 Heroku suggests看着长颈壶。但是,对我而言,csp要求看起来并不简单。
为此确实需要一个更简单的解决方案。