0

我正在通过 heroku 使用自动证书管理来为我的应用程序实现 SSL。如果使用https://www.myapp.com ,我的应用程序将使用 HTTPS 安全连接成功,但如果使用 www.myapp.com 或 myapp.com,则默认为 HTTP。

Heroku中已添加的域名分别如下: 域名:myapp.com, www.myapp.com DNS目标:myapp.com.herokudns.com, www.myapp.com.herokudns.com

在谷歌域中,我有一个子域转发记录如下:myapp.com -> https://www.myapp.com

在自定义资源记录下,我有: 名称:www 类型:CNAME 日期:www.myapp.com.herokudns.com

有没有办法通过谷歌域或heroku-cli强制https,或者这是我需要在我的Python应用程序中做的事情?

4

2 回答 2

1

最简单的方法是使用flask-sslify: https ://github.com/kennethreitz/flask-sslify

它将对您的应用程序的每个 http 请求转换为 https 请求

您只需向您的应用程序(或应用程序工厂)添加一行代码:

from flask import Flask
from flask_sslify import SSLify

app = Flask(__name__)
sslify = SSLify(app)
于 2018-01-07T14:57:42.973 回答
1

flask-sslify 似乎不再维护。Heroku建议查看烧瓶护身符。但是对我来说,csp 的要求并不简单。

确实需要一个更简单的解决方案。

于 2020-07-06T12:07:56.703 回答