在Heroku中使用CNAME重定向导致钓鱼警告

Question

在Heroku中使用CNAME重定向导致钓鱼警告

5

我按照此链接所述更改了我的CNAME记录。重定向本身有效，问题在于Chrome（我认为其他浏览器也是如此），它会弹出钓鱼警报。

这可能不是您要查找的站点！

您尝试访问app.grewpr.com，但实际上您访问的是一个自我识别为*.herokuapp.com的服务器。这可能是由于服务器上的错误配置或更严重的问题引起的。您网络中的攻击者可能正在尝试让您访问app.grewpr.com的虚假（可能有害）版本。

如果您以前没有在此站点看到过此警告，请勿继续。

我该如何解决这个错误？它还会在https锁上画一条红线。

- rockyroadster555

2个回答

1

我遇到了同样的问题。你的自定义域名应用程序使用你的主机证书。如果你购买了 SSL 插件或者使用 'http' 是可以的，那么你需要更改应用程序的 SSL 设置。在 "environments/production.rb" 中必须有以下配置 "config.force_ssl = false"，默认情况下设置为 true。我不得不重置 Firefox 才能生效。其他浏览器都没问题。

- Renars Sirotins

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- georgebrock · Accepted Answer

3

由于您正在使用HTTPS，因此应按照稍有不同的DNS配置说明进行操作：https://devcenter.heroku.com/articles/ssl#configuredns

- georgebrock

嘿，感谢您的回答。有没有不购买站点端点附加组件的方法来完成这个操作？如果没有，我可以禁用SSL吗？ - rockyroadster555

1

如果您想在Heroku上使用SSL，您需要使用*.herokuapp.com域名或使用站点端点插件。 SSL是HTTPS中的安全层；如果您使用HTTP而不是HTTPS，则可以禁用SSL。 - georgebrock

如果我尝试访问http://pure-chamber-1979.herokuapp.com/或http://pure-chamber-1979.heroku.com/，它会将我重定向到具有ssl的http://pure-chamber-1979.herokuapp.com/。我该如何让heroku停止这样做？ - rockyroadster555

我看起来好像重定向是来自于您的应用程序内部，而不是来自于Heroku（重定向来自于WEBrick，并带有“X-Rack-Cache”头）。 - georgebrock