我有一个在Heroku上托管的Rails应用程序,它在自己的自定义域上运行。为了提供更高的安全性,我启用了设置force_ssl,因此所有流量都是HTTPS。但是,对于自定义域,浏览器会显示有关不受信任网站的证书警告。
我可以通过购买证书来解决这个问题,并在Heroku上启用SSL端点附加组件。然而,这需要花钱,附加本身每月20美元。该应用程序适用于我公司中受限制的受控用户组,因此在我的选择中,不需要付费证书。我有什么选择?是否可以自己创建证书并将其提供给所有用户以添加到他们的浏览器中?
答案 0 :(得分:0)
虽然浏览器显示警告,但连接仍然是SSL。警告意味着在这种情况下使用的证书与域不匹配,因此向用户发出关于不正确的事情的警告。如果它是一个受控制的用户组,那么我认为只要你告诉他们,那么它不应该是如此震惊,他们可以安全地点击。
那,或者可能还原到您的应用程序将具有的* .herokuapp.com域,以及哪些域将与Heroku已经安装的通配符SSL证书一起使用。
这些选项中的任何一个似乎都不那么麻烦(对我而言)比担心自签名证书和让用户安装它
....或购买实际证书并每月支付20美元。
答案 1 :(得分:0)
一个好的选择是使用自签名SSL证书,但Heroku不支持它们的堆栈。
您可以指示您的用户通过appname.herokuapp.com访问您的应用,该应用始终启用了SSL(通过Heroku的该域的通配符SSL),并且无需额外费用。
唯一的另一个选择是以每月20美元的价格购买适合您域名的SSL证书。