我在谷歌域名上成功购买了一个域名。我在 Heroku 上部署了网站和服务器,它为我们提供了 DNS 目标和积极的 ACM 状态。通过单击 google 搜索提供的链接导航到该站点时,SSL 未激活。但是,在地址栏中输入“https”将导致它使用 SSL,就像只输入 [domain-name].ca,但输入“http”,它不会使用 SSL。为什么谷歌默认使用非 SSL 版本?
我已经设置了合成记录:
@.[domain-name] -> https://www.[domain-name].ca
在谷歌域上
这不应该将每个请求转发到 https 吗?
我的代码中没有任何 http 调用。
根据您使用的环境,您需要启用强制 ssl 配置。
Rails 在 config/environments/production.rb 或类似文件中使用 config.force_ssl = true。
Node (Express.js) 使用包为您的应用程序设置它。一些选项可以在这里找到:https ://www.npmjs.com/search?q=express+ssl
PHP 您可以在项目根目录的 .htaccess 文件中添加指令来执行此操作。请参阅此 SO 帖子以获取示例https://stackoverflow.com/a/34065445
Django 将 SECURE_SSL_REDIRECT 设置为 True。
Flask 您可以使用https://github.com/kennethreitz/flask-sslify为您处理这个问题。