我推了一个
Spree Rails应用程序到Heroku,我看到它使用ssl withhttps://,并在浏览器中有一个黄色的挂锁.点击此处显示“身份验证”,证书信息说明发送到:* .herokuapp.com
这很棒.在Heroku结束时没有配置或费用,我的应用程序正在使用具有有效查看证书的SSL.好,这是一个黄色而不是绿色的挂锁,但嘿,不是坏的免费.
我确定这是一个愚蠢的问题,但是如何在Heroku上运行另一个Rails应用程序,并通过验证的证书,而无需支付SSL附加费用并购买我自己的证书?
解决方法
您的浏览器建立的TLS / SSL连接是由于您通过appname.herokuapp.com连接到您的应用程序.这是标准的,并且会自动为您创建的任何应用程序开箱即用. Heroku提供SSL加密,因为您可能会向服务器发送敏感信息,而且更好的做法是加密您可能不一定认为敏感的数据,但客户端可能会加密.所有有信誉的提供商(SAS,Web Hosts,电子邮件提供商)都将在基础域(* .herokuapp.com)上安装一个通配符SSL证书,因为它是相对便宜的单一证书,并且将自动保护所有子域.
这就是说,应用程序已经启用了SSL,只需使用https(例如https://appname.herokuapp.com)即可访问,但是您希望在与客户端建立信任关系时,使用SSL端点选项.这两种方式与其他方式一样安全,但是使用通配符SSL(也称为共享SSL证书),客户端之间通过浏览器建立信任,Heroku不是您的App / Site.通过SSL登录到您的域名,客户端可以连接到您的域,而不是Heroku子域,并在浏览器的连接信息中查看您网站的信息.如果您的网站需要从Heroku中消除歧义,则当您希望在默认情况下继续进行SSL设置.
至于什么SSL类型和发行者使用我不会推荐https://www.startssl.com/,因为它们不提供高浏览器无处不在的SSL,因为它们没有被外部根管理员完全签名. Comodo和消费者标准Rapid / GeoTrust是保证,识别和易于使用和关注的最佳选择.您只需要一个DV(域验证)SSL,并且每月可以拥有几个域名.
更多关于这一点和Heroku SSL配置可以在here找到