Почему SSL на моем домене активен только в определенных сценариях?

Question

Я успешно приобрел доменное имя в доменах Google. У меня есть веб-сайт и сервер, развернутые в Heroku, что дало нам цель DNS и положительный статус ACM. При переходе на сайт по ссылке, предоставленной поиском Google, SSL не активен. Тем не менее, ввод в адресную строку «https» приведет к тому, что он будет использовать SSL, так как будет просто набирать [domain-name] .ca, НО вводить «http», он не будет использовать SSL. Почему Google по умолчанию использует версию без SSL?

Я установил синтетический рекорд: @.[domain-name] -> https://www.[domain-name].ca в доменах Google

Разве это не должно пересылать каждый запрос на https?

В моем коде нет вызовов http.

Answer 1

В зависимости от того, какую среду вы используете, вам нужно включить принудительную настройку ssl.

Рельсы Используйте config.force_ssl = true в вашем config / средах / production.rb или аналогичном.

Узел (Express.js) Используйте пакет, чтобы настроить это для вашего приложения. Некоторые варианты можно найти здесь: https://www.npmjs.com/search?q=express+ssl

PHP Для этого вы можете добавить директивы в файл .htaccess в корне вашего проекта. Смотрите этот пост SO для примера https://stackoverflow.com/a/34065445

Джанго Установите для SECURE_SSL_REDIRECT значение True.

Настой Вы можете использовать https://github.com/kennethreitz/flask-sslify, чтобы справиться с этим для вас.