Если вы уже настроили свой SSL-сертификат, то он должен быть для вас идеальным.В любом другом случае здесь есть ссылка ..
Теперь вы можете перенаправить HTTP-запрос и принудительно использовать HTTPS, когда ваше приложение работает на Heroku, добавив следующую конфигурацию в SpringЗагрузочное приложение.
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.requiresChannel()
.requestMatchers(r -> r.getHeader("X-Forwarded-Proto") != null)
.requiresSecure();
}
}
Если у вас уже есть реализация WebSecurityConfigurerAdapter, добавьте к ней указанную выше конфигурацию.
Эта конфигурация говорит Spring, чтобы перенаправить все простые HTTP-запросы обратно на тот жеURL с использованием HTTPS, если присутствует заголовок X-Forwarded-Proto.Heroku устанавливает для вас заголовок X-Forwarded-Proto, что означает, что запрос будет перенаправлен обратно через маршрутизатор Heroku, где завершается SSL.
Источник: Heroku Devcenter