Recentemente ho cambiato il dominio per un'app Rails che ho in esecuzione su Heroku. Ho reindirizzato l'originale a quello nuovo e negli ultimi due mesi ho eseguito SSL su entrambi. Ho provato a rimuovere SSL dal dominio originale poiché tutto ciò che fa è il reindirizzamento.Disabilitare SSL per un'app di Heroku
ho fatto tutto quello che ho pensato che avrei dovuto:
- spento SSL in app con
config.force_ssl = false
in production.rb - Cambiato ALIAS DNS e CNAME per puntare a "myapp.herokuapp.com"
- rimosso l'endpoint SSL e certs
Se vado a myapp.herokuapp.com, tutto va bene, ma se vado a myapp.com, o www.myapp.com cerca automaticamente di portarmi alla sicuro versione del sito, https://myapp.com, e ottengo l'avviso di errore di sicurezza standard dal mio browser.
Mi manca qualcosa? È un problema di cache? Ci vuole del tempo prima che la modifica del DNS entri in gioco? Ho provato su alcuni computer/browser e il problema è coerente su tutti loro.
Nel peggiore dei casi, posso sicuramente aggiungere nuovamente l'endpoint SSL, ma sembra eccessivo.
Oh, wow questo lo spiega. Grazie per la risposta dettagliata! – Lev
FYI, ho trovato il seguente anche utile per far dimenticare al mio browser di usare ssl dopo aver modificato la configurazione: https://support.mozilla.org/en-US/questions/1027355. Questo ovviamente funziona solo per il tuo browser (ma nel mio caso non ho ancora condiviso l'url con nessuno). Quindi, se hai già visitato il tuo sito web, questo non li aiuterà (a meno che non facciano lo stesso sul loro computer). – Nick