所以我的Rails(3.2.1)应用程序在Heroku上工作正常。然后我在生产配置文件中设置config.force_ssl = true,打开文件后,我现在得到“SSL未启用”错误。我认为Heroku允许你背负他们的SSL证书,但它不适合我。
我尝试了什么:
heroku addons:add piggyback_ssl(失败,因为加载项现在是标准的..)config.force_ssl = false,但我的应用仍尝试使用SSL ... 答案 0 :(得分:0)
尝试安装 Piggyback SSL 插件,如下所示:
heroku addons:add ssl:piggyback
安装完成后,您的应用已重启,应该可以通过以下两个地址访问:
http://your-app.heroku.com https://your-app.heroku.com 答案 1 :(得分:0)
看起来你可能在推出过程中遇到了Heroku。截至几周前,默认情况下,Piggyback SSL现已为所有用户/应用启用。如果您仍然看到“未启用SSL”错误,请联系支持部门。
答案 2 :(得分:0)
我可能有点晚了,但即使您在Rails中关闭了该选项,您的浏览器仍会将您重定向到https的原因与“Strict-Transport-Security”标头(HSTS)有关。