如何为自定义子域禁用SSL
[英]How to disable SSL for custom subdomain
问题描述
我的根域(example.com)具有非通配符SSL证书,并且正在使用heroku ssl端点添加。 我使用路由约束,所以subdomain.example.com匹配各种控制器操作,然后将带有CNAME记录的子域重新路由到根域。 这一切在开发中都可以正常工作,如果禁用https,在Tor浏览器中也可以正常工作,但是我无法在任何普通浏览器中使用它。
我试过使用gem SSL-enforcer强制SSL,但在具有子域的主机上除外,例如:
config.middleware.use Rack::SslEnforcer, :except_hosts => 'subdomain.mydomain.com', :strict => true
我可以为我的Rails应用的子域禁用https协议吗? 我感觉这可能是不可能的,因为我已经阅读到SSL协商是在服务器知道URL之前进行的。
1 个解决方案
解决方案1
0 已采纳 2014-04-07 20:23:46
我会推荐SSL-enforcer .....
您是否正在使用config.force_ssl并生成严格的传输安全标头? 我怀疑如果它与Tor兼容但不能与普通浏览器一起使用,则可能是问题所在。 检查标题; 如果HSTS存在,那可能就是原因。 应该直接改变它(将max-age属性更改为0)
如果不是,请再次检查Heroku文档,并确保您的设置和DNS / CNAME正确。... https://devcenter.heroku.com/articles/ssl-endpoint#subdomain
希望这可以帮助。
如何在启用了SSL的Rails应用程序中的单个Rack :: Proxy请求中禁用SSL?
[英]How to disable SSL in a single Rack::Proxy request within an SSL enabled Rails application?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.