我正在尝试移植现有的Heroku应用程序以使用SSL。客户只需要 256位AES SSL。我没有看到Heroku上有关他们提供的密码的文档,甚至没有在何处配置此设置。
是否可以更改设置? Heroku能自动处理所有这些吗?
答案 0 :(得分:1)
目前Heroku支持以下密码套件:
您可以通过使用ssllab.com的SSL测试找到它: https://www.ssllabs.com/ssltest/analyze.html?d=heroku.com&s=23.21.198.2
TLS_RSA_WITH_RC4_128_SHA (0x5) 128 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 128 TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) 128 TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 128 TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH 233 bits (eq. 2048 bits RSA) FS 128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH 233 bits (eq. 2048 bits RSA) FS 128 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 168 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 168 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012) ECDH 233 bits (eq. 2048 bits RSA) FS 168 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 256 TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256 TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88) DH 1024 bits (p: 128, g: 128, Ys: 128) FS 256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH 233 bits (eq. 2048 bits RSA) FS
答案 1 :(得分:0)
Heroku SSL只有一种风味。您需要ask support来了解具体细节。
但是,如果您的客户有一组非常具体的要求,那么就没有什么可以阻止您创建自己的SSL端点来代理到Heroku的流量。