我正在构建的应用程序与第三方API集成。要访问此API,请使用需要证书文件的RSA-SHA1签名方法通过oauth进行身份验证。
该应用程序使用codeship在heroku(php)上持续部署。
我不想出于各种原因将证书检查到源代码管理中,但是每次部署应用程序时都需要一种方法将证书复制到生产dyno。这是因为Heroku dynos是无状态的,因此在部署应用程序时会自行恢复(据我所知)。
将此证书复制到我的dyno的最佳方法是什么?我想过使用这样的命令但它无法工作:
heroku run "echo \"${CERTDATA}\" > ./storage/certs/my_cert.pem"
我可以将实际证书数据存储在Codeship上的环境变量中,以便它始终可用。
或者,我可以在Codeship中创建cert文件,然后强制将其添加到Heroku的git部署中。谁能在这里给出任何指导?
答案 0 :(得分:0)
为什么不将实际的证书数据存储在Heroku的env var中?