Heroku上的免费SSL安全证书？

我将一个Spree Rails应用程序推送到Heroku,我看到它正在使用ssl https://并且在浏览器中有一个黄色的挂锁.单击此按钮会显示"已验证身份",证书信息显示为"已发送至:*.herokuapp.com"

这很棒.在Heroku端没有任何配置或费用,我的应用程序使用SSL和有效的证书.好吧,这是一个黄色而不是绿色挂锁,但嘿,免费也不错.

我确定这是一个愚蠢的问题..但是如何在Heroku上运行另一个带有验证证书的Rails应用程序而无需支付SSL附加组件并购买我自己的证书？

您的浏览器建立的TLS/SSL连接是由于您通过appname.herokuapp.com连接到您的应用程序.这是标准配置,可自动适用于您开箱即用的任何应用.Heroku提供SSL加密,因为您可能会向服务器发送敏感信息,最好加密您可能不一定认为敏感的数据,但客户可能会这样做.所有信誉良好的提供商(SAS,Web主机,电子邮件提供商)都将安装一个wildcardSSL证书到基本域(*.herokuapp.com),因为它是一个相对便宜的单一证书,可以自动保护所有子域.

也就是说,应用程序已经启用了SSL,只需使用https(例如https://appname.herokuapp.com)即可访问,但是当您想要与之建立信任关系时,您可能希望使用SSL端点选项你的客户.这两种方式都与另一种方式一样安全,但使用通配符SSL(也称为共享SSL证书),客户端通过其浏览器和Heroku而不是您的应用程序/站点建立信任.通过SSL签名到您的domain.com,客户端可以连接到您的域而不是Heroku子域,并在浏览器的连接信息中查看您站点的信息.如果您的网站需要从Heroku消除歧义,那么您将需要在默认设置之外继续进行SSL设置.

至于SSL类型和发行者使用什么,我不推荐https://www.startssl.com/,因为他们不提供具有高浏览器普遍性的SSL,因为它们没有完全由外部根权限签名.Comodo和消费者标准Rapid/GeoTrust是保证,认可,易用和关注的最佳选择.您只需要一个DV(经过域验证的)SSL,它们可以在一个月内用于几个域.

有关此内容的更多信息,可以在此处找到Heroku SSL配置