我如何避免在Heroku托管的站点(使用Rails构建)上发生SSL错误而无需支付SSL证书
[英]How can I avoid an SSL error on a Heroku-hosted site (built with Rails) without paying for an SSL certificate
问题描述
我正在运行的网站是使用Rails构建的,如果用户选择不这样做,则不需要用户提交任何信息,因此我暂时不使用SSL。 我现在还处于初期阶段,因此我希望尽可能避免花钱。
自定义域是从GoDaddy购买的。
访问网站时出现此错误(很好,因为您仍然可以点击“继续”),但是我希望用户不会遇到此问题。
关于如何避免出现此错误的任何建议? 即使从长远来看也不是理想的解决方案,但越简单越好,因为我只是想让网站的Beta版开始供朋友/家人开始测试。
谢谢!
1 个解决方案
解决方案1
1 2013-10-27 01:03:45
如果您想避免在heroku上支付ssl,这是我找到的解决方法。 您的站点仍然会存在会话黑客攻击漏洞,但是如今,这是该过程的许多倍。
您所要做的就是将您的注册/登录表单指向heroku为您提供的SSL加密版本,您应该一切顺利。 例如,
= form_for @login_user, :url => "#{Rails.env.production? ? 'https://appname.herokuapp.com' : nil }#{login_url}" do
# Rest of the form goes here.
这样,尽管您的网站不是100%密闭的,但攻击者将永远无法看到您用户的电子邮件/密码,因此,您可能遇到的任何问题最多都是内部问题。
甚至可能有一个config选项,其中所有链接都指向herokuapp域,尽管不确定。
要回答问题的“如此早期阶段”部分,请不要在语义上浪费时间。 如果您的服务对象不多,那么您就不必担心这样的事情,直到您有足够的数量来引起关注。 将时间和精力集中在最重要的地方。 短期来看,扩展是您要遇到的问题。
您的专业意见是,悉尼·赖斯还是史蒂夫·约翰逊?
SSL证书WPEngine到Heroku Rails
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.