如何在Heroku上的我的customdomain上使用HTTPS？

Question

我在我的應用程序中使用Ruby on Rails和AngularJs。我部署到https://myapp.heroku.com和一切工作正常。

現在我在GoDaddy.com上購買了一個自定義域名，並使用Heroku將其設置爲重定向到我的應用。工作正常。問題是，而不是使用HTTPS使用HTTP。

有什麼步驟來改變這種情況？我看了一些教程，但看起來很老，沒有更新。

根據Heroku的SSL證書自動管理。我需要在GoDaddy.com購買證書嗎？

Answer 1

是的，您需要從godaddy或其他提供商處獲得SSL證書。 然後

1. 去你的應用程序設置中的Heroku
2. 看 「域和證書」 部分
3. 配置SSL按鈕下方。

現在只需按照步驟操作即可完成。

Answer 2

是的，大多數網絡託管公司要求您購買SSL證書。在GoDaddy.com的情況下，請查看their ssl certificate page。

Answer 3

當談到SSL這幾天，做不是耗盡和購買一個。如果您擁有使用Let's Encrypt設置自動續訂的技能，那可能會浪費您的金錢。

我建議您從Heroku中檢查出SSL Endpoint和Automated Certificate Management的設置和自動化SSL過程。這裏有很多信息，並有助於降低成本。

如果這是一個有點複雜，或者你更喜歡攻擊的另一個計劃，您還可以使用Let's Encrypt Plugin for Ruby on Rails

同時，不要忘了在config/environments/production.rb文件打開config.force_ssl = true上。這樣，Rails會將所有HTTP流量重定向到HTTPS。如果您希望瀏覽器執行重定向而不是服務器，則可以使用Rails，因爲您位於Heroku而不是客戶Nginx服務器，因此使用Strict-Transport-Security標題進行響應;添加鏈接，以便您知道如何根據您的應用程序適當地配置此人。