Sas*_*sha 2 ssl ruby-on-rails github heroku ruby-on-rails-3
我刚刚为我的Heroku部署的应用程序购买了SSL证书.按照他们的指示,我下载了证书和私钥,将它们保存在server.crt和server.key文件中(其中抛出了一些RapidSSL CA交易),现在正计划推送和部署.担心的是,我的github回购是公开的,我觉得把我的"私人"密钥和证书推送到公共网站是个坏主意.有点失败了SSL的目的,对吧?
但是,如果不发布此信息,我怎么能让它工作?我是SSL和编码的新手,我非常不想丢掉我刚刚花的钱,因为我不明白这一切是如何运作的.
对不起,如果这个问题不是很代码.只是不知道哪里更好问.
编辑 - 我现在正在看Heroku文档说要添加一个Heroku SSL附加组件,然后只需输入
heroku certs:add server.crt server.key
让heroku接收文件并使用SSL证书.但这并没有改变我在PUBLIC仓库中使用PRIVATE安全信息的两个文件的问题.我只是将它们添加到.gitignore或其他什么?
您不应该将为SSL创建的任何文件检查到源代码控制(server.crt,server.key等),也不应将它们推送到Heroku.正如Heroku的文档所述,您应该使用certs命令行在添加SSL后添加它们.