强制我的heroku应用程序使用SSL (https)

我只是使用了Cloudflare的“始终使用HTTPS”功能。只需遵循以下步骤：

1.如果您还没有注册Cloudflare，请注册

2.添加您的站点example.com

3. 选择一个计划。（免费计划就足够了）

4.查看您的DNS记录。例如，如果您在name price上已经有一些条目，Cloudflare会尝试自动检测这些记录。重要的是，您至少留下带有< code>IPv4地址和< code>CNAME类型的A类记录，其中< code >内容是应用程序Heroku设置中域名的< code>DNS目标。另见截图

5.您需要指向Cloudflare的名称服务器才能成功激活您的站点，否则Cloudflare将无法管理您的DNS并优化您的站点。删除现有的名称服务器，然后将它们替换为Cloudflare的名称服务器。它们还会在页面上向您显示说明（可能需要长达48小时才能激活您的站点，但根据我的经验，只需15分钟）。请参阅Namecheap的屏幕截图作为示例：

6.转到SSL/TLS部分并在边缘证书部分下启用“始终使用HTTPS”-功能。现在所有使用“超文本传输协议”方案的请求都应该重定向到“https”

好处1：如果用户只输入example，也可以在没有scheme或www的情况下转发请求。com或www.example。com只需创建一个页面规则，将这些请求转发到您的安全url。为此，请转到“页面规则”部分并点击“创建页面规则”按钮。输入应匹配的url，并添加状态代码为“设置转发url”的“永久重定向”。还可以按如下方式输入目标url，并在末尾添加$1以使其正常工作。点击“保存并部署”，您就可以开始了。有关更多详细信息，请查看此处的“高级转发选项”部分（请记住，您可能需要清除缓存才能看到更改）。请参见屏幕截图：

奖励2：您购买了另一个域，只想将其重定向到您的安全主域。例如，您购买了fiveexample。com和5示例。com，您想要重定向5example。com始终https://www.fiveexample.com无论用户输入什么样的5示例。com例如www.5example。com，http://5example.com甚至https://www.5example.com即使第二个域没有ssl。Cloudflares页面规则也是一种解决方案。只需为第二个域执行步骤1-5（但在步骤4中，您不需要heroku dns目标）。按照步骤支持所有转发后，为第二个域添加这三个页面规则。同样适用于。app域（请记住，您可能需要清除缓存才能看到更改）。查看屏幕截图

还有NPM模块heroku-ssl-redirect帮你处理

在 Heroku 上，确定请求通过 http 传入的事实有点棘手。https 在赫鲁库路由层进行处理，并将请求传递到 http 上的节点应用。

这篇文章让我摆脱了困境http://jaketrent.com/post/https-redirect-node-heroku/