Your connection is not private
的网址时,会显示隐私错误
CNAME我开发了Rails应用程序,这是第一次使用Heroku。
虽然当我使用原始网址(例如
https://floating-fortress-99999.herokuapp.com/www.my_app.com浏览器上的所有错误信息如下;
Your connection is not private
Attackers might be trying to steal your information from www.my_app.com (for example, passwords, messages, or credit cards).
NET::ERR_CERT_COMMON_NAME_INVALID
This server could not prove that it is www.my_app.com; its security certificate is from *.herokuapp.com. This may be caused by a misconfiguration or an attacker intercepting your connection.
当我点击浏览器上的链接
www.my_app.comProceed to www.my_app.com (unsafe)是否可以避免显示“隐私错误”?
如果您能给我如何避免此错误,我将不胜感激。
2020年更新答案
Heroku 现在为免费层以上的所有层提供了自动证书管理,允许非常简单的设置让 https 为您的网站工作。
设置方法:
heroku certs:auto:enable -a yourappnameheroku domains.herokudns.com.herokuapp.com.herokudns.com.herokuapp.com完成这些步骤后,您当然可能需要等待一段时间才能使 DNS 更改生效。但现在一切都设置好了!达达,您有 DNS 为您服务!
有关这些步骤的更多信息,请在此处查看 heroku 的文章
通过新域名加载 Heroku 应用程序时,您会收到“您的连接不是私有的”错误,因为现有的 SSL 证书对其无效。
从错误信息中可以看出:
该服务器无法证明是www.my_app.com;它的安全证书来自*.herokuapp.com。
仅对 *.herokuapp.com 域名有效,在这种情况下,可以是 your-app-name.herokuapp.com。当您创建新的 CNAME 并使用该域名而不是 your-app-name.herokuapp.com 时,现有的 SSL 证书无法验证它并向您显示此错误。
要暂时绕过此 SSL 错误,您可以在 Google Chrome 地址栏中输入 chrome://flags 来访问高级设置,找到“允许从本地主机加载的资源使用无效证书”并启用它。通过这样做,您可以在浏览器上暂时关闭此警告(仅)。
永久解决此问题的解决方案是为您的域获取新的 SSL。您可以使用 Heroku 的 SSL Endpoint 插件将私有 SSL 与您的域名结合使用。此附加组件每月向您收取 20 美元的费用。有关此附加组件的更多详细信息,请从此处或此处阅读。
另一种选择是使用 Heroku SSL,这是 Heroku 目前提供的免费功能。看起来他们想用这个来取代 SSL Endpoint。要了解如何使用 Heroku SSL 为您的域名安装 SSL,请阅读 NameCheap.com 上的这篇文章。
问题是您很可能在配置中使用
force_ssl = true要修复错误,您有两种可能性:
force_ssl = false对于任何可能遇到此问题的人 -
我曾在一家使用 cisco anyconnect 的公司工作,该公司还包括 Umbrella DNS 保护。
系统范围(win 10)服务检查了 URL,如果(无论出于何种原因)认为它是危险的,它会显示 SSL 错误。
我刚刚卸载了该应用程序,因为我不再需要它了。
对我来说,我只需要输入 https://sitename.herokuapp.com 而不是 heroku.com
对我来说,有效的是:
GoDaddyxxxx.herokuapp.com