heroku部署的应用程序不安全
我有一个已部署的heroku应用https://myapp.herokuapp.com/,我想从namecheap链接我的自定义域myapp.com。所以我做了以下事情:
-
在myoku设置中将myapp.com添加为域。
-
在namecheap中为我部署的heroku应用添加CNAME记录:
类型:CNAME记录,主机:@,值:myapp.herokuapp.com。,TTL:1分钟
此时,我的应用程序在myapp.com上运行。问题是,连接不安全-应用运行在http://myapp.com/上。我注意到您需要使用付费的heroku帐户才能使用其SSL服务,因此我将帐户升级为Hobby。然后,我将SSL配置为“自动”,并刷新了域状态。 Heroku因此更改为
可以在https://myapp.com上找到您的应用
问题是,当我单击heroku给我的链接时,chrome将我重定向到警告页面,说我的连接不安全
,并且heroku ssl证书无效。为什么会这样? heroku或我的namecheap域是否有问题?
我的全名便宜DNS记录供参考:
类型:CNAME记录,主机:@,值:myapp.herokuapp.com。,TTL:1分钟
类型:CNAME记录,主机:www,值:myapp.herokuapp.com。,TTL:1分钟
类型:URL重定向记录,主机:@,值:https://www.myapp.com。,未屏蔽
1 个答案:
答案 0 :(得分:0)
问题是 https。
您必须在生产环境中强制通过 https 加载文件。
使用 php laravel,在您的 AppServiceProvider 中,将以下内容添加到启动方法中
public function boot()
{
if ($this->app->environment('production')) {
URL::forceScheme('https');
}
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?