我有一个托管在 Heroku 上的 Rails 应用程序,它在自己的自定义域上运行。为了提供更高的安全性,我启用了该设置force_ssl
,因此所有流量都是 HTTPS。但是,对于自定义域,浏览器会显示有关不受信任网站的证书警告。
我可以通过购买证书并在 Heroku 上启用 SSL 端点插件来解决这个问题。然而,这需要花钱,附加组件本身是每月 20 美元。该应用程序适用于我公司中有限的受控用户组,因此我认为不需要付费证书。我在这里有什么选择?是否可以自己创建证书并将其提供给所有用户以添加到他们的浏览器中?