適用於受控用戶組的Heroku SSL證書
[英]Heroku SSL certificate for controlled group of users
問題描述
我在Heroku上托管了一個Rails應用程序,它在自己的自定義域上運行。 為了提供更高的安全性,我啟用了force_ssl設置,因此所有流量均為HTTPS。 但是,使用自定義域時,瀏覽器會顯示有關不可信網站的證書警告。
我可以通過購買證書並在Heroku上啟用SSL端點附件來解決該問題。 但是,這要花錢,附加組件本身是每月20美元。 該應用程序僅適用於我公司中有限的受控用戶組,因此在我看來,不需要付費證書。 我在這里有什么選擇? 是否可以自己創建證書並將其授予所有用戶以添加到他們的瀏覽器中?
2 個解決方案
解決方案1
0 2013-11-04 15:44:57
瀏覽器顯示警告時,連接實際上仍為SSL。 該警告表示在這種情況下使用的證書與域不匹配,因此是警告用戶某些不正確的信息。 如果這是一組受控的用戶,那么我認為,只要您告訴他們,那么這應該不會造成太大的沖擊,他們可以安全地單擊。
那,或者恢復到您的應用程序將擁有的* .herokuapp.com域,該域將與Heroku已安裝的通配符SSL證書一起使用。
在我看來,這些選項中的任何一個似乎都比擔心自簽名證書並讓您的用戶安裝證書要麻煩得多
....或購買實際證書並每月支付$ 20。
解決方案2
0 2013-11-05 09:17:48
一個不錯的選擇是使用自簽名SSL證書,但是Heroku不支持其堆棧。
您可以指示用戶通過appname.herokuapp.com來訪問您的應用程序,該應用程序始終啟用SSL(通過該域的Heroku通配符SSL),並且無需支付額外費用。
唯一的其他選擇是每月為您的域使用$ 20的適當SSL證書。
Heroku SSL安全證書不起作用:Namecheap域中的CNAME
[英]Heroku SSL security certificate not working: CNAME from Namecheap domain
Heroku:DNS和SSL-證書不起作用。 什么是正確的DNS / SSL設置?
[英]Heroku: DNS & SSL - certificate not working. What are the correct DNS / SSL settings?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.