2

我有两个域名指向一个 Heroku 应用程序。一个域名总是通过 https 使用。我有该域的通配符证书。再加上我只能在 Heroku 应用程序上安装 1 个 SSL 证书,这让我不得不将另一个域名强制为 http。我已经安装了 SslEnforcer gem 来帮我解决这个问题。但是,由于 Heroku 现在在我的应用程序上为我提供了默认 Piggyback SSL,所以当我尝试通过 https 访问我的非安全域时,它首先会遇到 Piggyback SSL 证书,这会产生安全错误,因为我不在 *. herokuapp.com 域。它从未到达 SslEnforcer 重定向。

所以看来我迫切需要禁用或删除默认的 Piggyback SSL。有没有办法这样做?或者还有其他人能想到的解决方案吗?

4

0 回答 0