如何為自定義子域禁用SSL
[英]How to disable SSL for custom subdomain
問題描述
我的根域(example.com)具有非通配符SSL證書,並且正在使用heroku ssl端點添加。 我使用路由約束,所以subdomain.example.com匹配各種控制器操作,然后將帶有CNAME記錄的子域重新路由到根域。 這一切在開發中都可以正常工作,如果禁用https,在Tor瀏覽器中也可以正常工作,但是我無法在任何普通瀏覽器中使用它。
我試過使用gem SSL-enforcer強制SSL,但在具有子域的主機上除外,例如:
config.middleware.use Rack::SslEnforcer, :except_hosts => 'subdomain.mydomain.com', :strict => true
我可以為我的Rails應用的子域禁用https協議嗎? 我感覺這可能是不可能的,因為我已經閱讀到SSL協商是在服務器知道URL之前進行的。
1 個解決方案
解決方案1
0 已采納 2014-04-07 20:23:46
我會推薦SSL-enforcer .....
您是否正在使用config.force_ssl並生成嚴格的傳輸安全標頭? 我懷疑如果它與Tor兼容但不能與普通瀏覽器一起使用,則可能是問題所在。 檢查標題; 如果HSTS存在,那可能就是原因。 應該直接改變它(將max-age屬性更改為0)
如果不是,請再次檢查Heroku文檔,並確保您的設置和DNS / CNAME正確。... https://devcenter.heroku.com/articles/ssl-endpoint#subdomain
希望這可以幫助。
如何在啟用了SSL的Rails應用程序中的單個Rack :: Proxy請求中禁用SSL?
[英]How to disable SSL in a single Rack::Proxy request within an SSL enabled Rails application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.