لماذا يستخدم أي شخص Heroku (متعلق بالأمان)؟
https://stackoverflow.com/questions/1157563
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يبدو أن Heroku رائعا، لكن معظم التطبيقات غير التافهة تتطلب المصادقة، وتتطلب مخططات المصادقة التقليدية اتصال SSL، ومن المستحيل الحصول عليها https://your_app_name.com (يمكنك الحصول عليها فقط https://your_app_name.heroku.com).
لذلك إذا كنت تستخدم Heroku، فهل ذلك:
- لا تمانع في توجيه المستخدمين إلى مجال آخر (يبدو سيئا للغاية)
- أنت لا تمانع في تقدير SSL للمصادقة (تبدو سيئة حقا)
- تطبيقك لا يتطلب المصادقة
المحلول
هذا الآن نقطة نقطة. وفقا للوثائق (http://docs.heroku.com/ssl., ، يرى http://addons.heroku.com/ بالنسبة للتسعير)، يتيح Heroku الآن المجالات المخصصة أن يكون لدى SSL من خلال AddOn EndOning SSL.
https:/devcenter.herok.com/articles/ssl-endoint.
هيروكو أيضا فقط أعلن الدعم ل SNI. وبعد سيسمح لهم ذلك بإرفاق SSL إلى أي مجال مستضاف في خدمة Heroku. لا يزال في بيتا ولكن يجب دفعه إلى كل واحد قريبا. تواصل Heroku تحسين عروضها الأمنية.
نصائح أخرى
مهلا، إنها جيمس من هيروكو. تعد عدم القدرة على استخدام SSL مع مجال مخصص مشكلة مشتركة من جميع المنصات متعددة المستأجرات، نظرا لقضية أساسية بروتوكول SSL. الحل في الأعمال، سنقوم بنشر التفاصيل بمجرد الانتهاء من الخطة.
أنا أستخدم OAuth في Twitter للمصادقة على تطبيقاتي (عبر تويتر).
سيعمل OpenID Generic أو حتى Facebook Connect أيضا، حيث يتعامل كل من هذه من مقبض البتات الحساسة للمصادقة على خادم شخص آخر.
authlogic. هو GEM للمصادقة التي تحتوي على إضافات لكل طرق من هذه الطرق.
ومع ذلك، أصبح SSL الآن مدعومة بالكامل على Heroku، إذا كنت على استعداد لدفع ثمن يعكس الصعوبة في الحصول على SSL للعمل في بيئة متعددة المستأجرات.
يمكنك استخدام اسم مجال مخصص في Heroku. هذا غير مدرج في الحساب المجاني على الرغم من. كما أن هيروكو يجعلها ميتة سهلة نشر روبي على تطبيقات القضبان. نشر تطبيق Ruby على القضبان على مزود استضافة رخيصة يمنحك فقط محدودا إذا كان أي وصول قذيفة يمكن أن يكون كابوسا. لا يذكر خادم Heroku مسبقا مسبقا لتحسين Ruby على رمز القضبان، كما أن التوسع للمثل هو مجرد مسألة انزلاق مقياس على واجهة المستخدم.
مع Heroku، يمكنك استخدام أسماء النطاقات المخصصة (في الإصدار المجاني أيضا). التحجيم سهل للغاية، وسهلة للغاية، وهم يصنعونها بشكل أفضل وأفضل (أقوم باختبار memcached ويعمل مثل سحر، وظيفة تأخر، ونظام النسخ الاحتياطي والتكامل GIT كبير جدا). المشكلة الوحيدة بالنسبة لي، كما كتبت هي SSL ...
