我在 Heroku 上托管了一个带有自定义域的 ruby on rails 3 应用程序。它使用 oauth 来允许用户通过 Facebook 登录。用户通过 Facebook 登录后,下次他们在 Firefox 中输入我们的域(在 Mac 上在 FF 15.0.1 上测试)时,它会自动在地址前填写 https(因此用户习惯于在其中输入“example.com”地址栏并按 ENTER,但 Firefox 将其更改为https://www.example.com)。这当然会显示“此连接不受信任”警告页面(http://support.mozilla.org/en-US/kb/connection-untrusted-error-message),因为我们没有 SSL 证书而不是加载我们的页。
这似乎只发生在 Firefox 上(也在 Chrome 和 Safari 上测试过)。
我尝试使用此示例(http://captico.com/securing-specific-routes-in-rails-3/2011/02)将我们指向 root 的 rails 操作重定向到 http 协议版本,但是没用。我还尝试添加 ssl_requirement gem ( https://github.com/bartt/ssl_requirement ) 并排除我们指向根域的操作,但后来我得到了一个错误的 URI 错误。
我们现在正处于省钱模式,因为我们正在测试网站并慢慢增加用户。我相信最好的办法是为我们自己的 SSL 证书支付费用,以及每月向 heroku 支付 20 美元来为我们的自定义域获取 SSL。但就目前而言,我们希望避免产生这些额外费用。
有没有办法免费解决这个问题?