在 google 个域上为 heroku 应用程序强制使用 HTTPS
Force HTTPS for heroku app on google domains
我正在通过 heroku 使用自动证书管理,以便为我的应用程序实施 SSL。如果使用 https://www.myapp.com,我的应用程序将使用 HTTPS 成功安全连接,但如果使用 www.myapp.com 或 myapp.com,它默认为 HTTP。
在Heroku中已经添加的域分别如下:
域名:myapp.com、www.myapp.com
DNS 目标:myapp.com.herokudns.com,www.myapp.com.herokudns.com
在 google 域中,我有一个子域转发记录如下:
myapp.com -> https://www.myapp.com
在自定义资源记录下,我有:
姓名:www
类型:CNAME
日期:www.myapp.com.herokudns.com
有没有办法强制 https 通过 google 域或 heroku-cli,或者这是我需要在我的 Python 应用程序中做的事情?
最简单的方法是使用 flask-sslify:
https://github.com/kennethreitz/flask-sslify
它将对您应用的每个 http 请求转换为 https 请求
你只需要在你的应用程序(或应用程序工厂)中添加一行代码:
from flask import Flask
from flask_sslify import SSLify
app = Flask(__name__)
sslify = SSLify(app)
flask-sslify 似乎不再维护了。 Heroku suggests 看着护身符。但是 csp 要求对我来说并不微不足道。
确实需要一个更简单的解决方案。
我正在通过 heroku 使用自动证书管理,以便为我的应用程序实施 SSL。如果使用 https://www.myapp.com,我的应用程序将使用 HTTPS 成功安全连接,但如果使用 www.myapp.com 或 myapp.com,它默认为 HTTP。
在Heroku中已经添加的域分别如下: 域名:myapp.com、www.myapp.com DNS 目标:myapp.com.herokudns.com,www.myapp.com.herokudns.com
在 google 域中,我有一个子域转发记录如下: myapp.com -> https://www.myapp.com
在自定义资源记录下,我有: 姓名:www 类型:CNAME 日期:www.myapp.com.herokudns.com
有没有办法强制 https 通过 google 域或 heroku-cli,或者这是我需要在我的 Python 应用程序中做的事情?
最简单的方法是使用 flask-sslify: https://github.com/kennethreitz/flask-sslify
它将对您应用的每个 http 请求转换为 https 请求
你只需要在你的应用程序(或应用程序工厂)中添加一行代码:
from flask import Flask
from flask_sslify import SSLify
app = Flask(__name__)
sslify = SSLify(app)
flask-sslify 似乎不再维护了。 Heroku suggests 看着护身符。但是 csp 要求对我来说并不微不足道。
确实需要一个更简单的解决方案。