我创建了一个网站，并把它在Heroku。 然后我在Heroku的控制面板添加自定义域名（如“site.example.com”），我指向的DNS我的Heroku地址。 这工作得很好，但是当我访问该网站，我得到一个大的浏览器警告，称证书是herokuapp.com，而不是“site.example.com”。 如何关闭HTTPS或以其他方式解决这个问题？ （我不需要我自己的SSL证书的网站。）

注意 ：这不是Heroku的错，如果你的应用迫使人们到SSL。 检查production.rb以确保它不会说：

config.force_ssl = true

如果是这样，将其更改为false：

config.force_ssl = false

不幸的是，你不能阻止别人试图通过SSL访问您的网站。 也就是说，任何人都可以简单地添加https向开头://site.example.com 。 我建议你打开一个支持票 ，让支持团队寻找到您当前的配置。 不幸的是， 背驮式SSL存在于*.herokuapp.com雪松应用出现渗透，除非你有一个使用指定自己的SSL证书的SSL：端点插件。

事实是，即使背驮式SSL不到位，将您的网站的SSL版本时，你的访问者仍然会收到错误。 你可能会考虑像一些地方购买廉价严重的SSL证书Namecheap （貌似可以拿起$ 8 /年一个超级简单的CERT）只是为了摆脱错误的。 然后，您可以强制重定向到您的网站的非SSL版本，一切都很好！

这可能不是最好的做法，但尽管如此，如果你拼命想强迫“无SSL”，那么你可以通过JavaScript代码如下做到这一点。

 window.onload=function(){
     $(function(){
         if(window.location.protocol==="https:")
             window.location.protocol="http";
     });
 }