为什么有人会使用 Heroku(与安全相关)?
https://stackoverflow.com/questions/1157563
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
Heroku 看起来很棒,但是大多数重要的应用程序都需要身份验证,而传统的身份验证方案需要 SSL 连接,并且不可能获得 https://your_app_name.com (你只能得到 https://your_app_name.heroku.com).
那么,如果您使用 Heroku,是不是:
- 您不介意将用户引导到另一个域(似乎很糟糕)
- 您不介意对SSL进行身份验证(似乎真的很糟糕)
- 您的应用程序不需要身份验证
解决方案
现在这是一个有争议的问题。根据文档(http://docs.heroku.com/ssl, , 看 http://addons.heroku.com/ 定价),Heroku 现在允许自定义域通过其 SSL Endpoint 插件拥有 SSL。
https://devcenter.heroku.com/articles/ssl-endpoint
Heroku 也只是 宣布支持SNI. 。这将允许他们将 SSL 附加到 Heroku 服务上托管的任何域。它仍处于测试阶段,但应该很快就会推送到每个版本。Heroku 不断改进其安全产品。
其他提示
嘿,这从Heroku的詹姆斯。无法使用SSL与自定义域是所有多租户平台共享,由于与SSL协议的一个根本问题的问题。一种解决方案是在作品中,一旦我们完成这个计划,我们会发布详细信息。
我使用Twitter的OAuth对我的应用程序的身份验证(通过 Twitter的身份验证)
通用的OpenID,甚至Facebook的连接将工作一样好,因为每一种处理别人的服务器上进行验证的敏感位。
Authlogic 是具有认证宝石具有插件的每一个的这些方法。
然而,SSL现在完全支持在Heroku上,如果你愿意支付,反映在获得SSL在多租户环境中工作的难度有代价的。
您可以在Heroku上使用自定义域名。这是不包含在免费帐户虽然。 Heroku上也使得它死了简单的Rails应用部署的Ruby。部署在一个便宜的托管服务提供商一个Ruby on Rails应用程序,只有让你有限的,如果任何shell访问可以是一个噩梦。没有提到Heroku的服务器已经预先配置,以优化Ruby on Rails的代码,同样地扩大仅仅是一个在用户界面上滑动的刻度的问题。
使用Heroku上,你可以使用自定义域名(在免费版本太多)。 缩放很容易,很容易,他们正在创造一种好(我测试Memcached和有魅力的工作,耽误工作,备份系统和git的整合也很棒)。 对我来说,唯一的问题,因为你写的是SSL ...
