多年来,我一直将一些.pem证书存储为Heroku的Apple推送通知等配置变量,但我刚刚点击了32kb limit。我可以使用Heroku Config变量来替代服务器机密吗?
我能想到的一个可能的解决方案是在我们的服务器上存储加密的文本文件,并在Config变量中保存文件路径和加密密钥。但是dyno可以在启动期间正确解密吗?我不确定。
任何帮助/想法将不胜感激。谢谢!
仅供参考,我有Rails + PostgreSQL
答案 0 :(得分:1)
有很多方法可以解决这个问题。 一个解决方案:
您可以在Heroku app配置变量中存储S3凭据,以及凭据可以访问的S3存储桶中的.pem个文件。
然后,在启动时下载这些文件并将其存储在磁盘上。 它们不会存储在您的GIT存储库中,您可以轻松地旋转它们(只是不要忘记重新启动应用程序)