适用于受控用户组的Heroku SSL证书
[英]Heroku SSL certificate for controlled group of users
问题描述
我在Heroku上托管了一个Rails应用程序,它在自己的自定义域上运行。 为了提供更高的安全性,我启用了force_ssl设置,因此所有流量均为HTTPS。 但是,使用自定义域时,浏览器会显示有关不可信网站的证书警告。
我可以通过购买证书并在Heroku上启用SSL端点附件来解决该问题。 但是,这要花钱,附加组件本身是每月20美元。 该应用程序仅适用于我公司中有限的受控用户组,因此在我看来,不需要付费证书。 我在这里有什么选择? 是否可以自己创建证书并将其授予所有用户以添加到他们的浏览器中?
2 个解决方案
解决方案1
0 2013-11-04 15:44:57
浏览器显示警告时,连接实际上仍为SSL。 该警告表示在这种情况下使用的证书与域不匹配,因此是警告用户某些不正确的信息。 如果这是一组受控的用户,那么我认为,只要您告诉他们,那么这应该不会造成太大的冲击,他们可以安全地单击。
那,或者恢复到您的应用程序将拥有的* .herokuapp.com域,该域将与Heroku已安装的通配符SSL证书一起使用。
在我看来,这些选项中的任何一个似乎都比担心自签名证书并让您的用户安装证书要麻烦得多
....或购买实际证书并每月支付$ 20。
解决方案2
0 2013-11-05 09:17:48
一个不错的选择是使用自签名SSL证书,但是Heroku不支持其堆栈。
您可以指示用户通过appname.herokuapp.com来访问您的应用程序,该应用程序始终启用SSL(通过该域的Heroku通配符SSL),并且无需支付额外费用。
唯一的其他选择是每月为您的域使用$ 20的适当SSL证书。
Heroku SSL安全证书不起作用:Namecheap域中的CNAME
[英]Heroku SSL security certificate not working: CNAME from Namecheap domain
Heroku:DNS和SSL-证书不起作用。 什么是正确的DNS / SSL设置?
[英]Heroku: DNS & SSL - certificate not working. What are the correct DNS / SSL settings?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.