我试图绕过Heroku关于SSL的政策,该政策迫使您每月支付20美元的附加费。了解最佳途径就是获得附加组件,我想知道我用sinatra无法做到的附加组件带来了什么?从服务器请求证书是否不像向服务器发送请求并因此由sinatra处理?有什么不同之处导致无法实施?
因此,如果您通过herokuapp.com域访问您的应用程序,则通过ssl获得的heroku实际上是免费的。如果您想通过自定义域中的ssl服务您的应用程序,则只需为该附加组件付费。由于heroku应用程序由nginx代理(具有默认的* .herokuapp.com证书),因此在不购买插件的情况下在自定义域中创建dns记录将导致证书不匹配,并在人们尝试访问您的网站时显示警告。该插件允许您添加自定义证书,以便该证书与CNAME记录匹配。
但是,有一个免费的解决方法,如@seph所说,由于Cloudflare具有通用的ssl产品,因此对于这种情况非常有用。如果在没有严格的SSL检查的情况下将SSL设置为“完全”,并强制执行HSTS(请检查仪表板中的“加密”选项卡),则可以对您的heroku实例执行安全代理,并忽略所有证书不匹配,同时仍然具有完整的端到端加密。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句