Warum sollte jemand verwenden Heroku (Sicherheit)?

StackOverflow https://stackoverflow.com/questions/1157563

  •  18-09-2019
  •  | 
  •  

Frage

Heroku scheint groß, aber die meisten nicht-triviale Anwendungen erfordern eine Authentifizierung und herkömmliche Authentifizierungsschemata erfordern eine SSL-Verbindung, und es ist unmöglich https://your_app_name.com zu bekommen (man kann nur https://your_app_name.heroku.com bekommen).

Wenn Sie also Heroku verwenden, ist es, dass:

  1. Sie nicht dagegen, leiten Benutzer eine andere Domain (scheint ziemlich schlecht)
  2. Es macht Ihnen nichts vorhergehenden SSL für die Authentifizierung (scheint wirklich schlecht)
  3. Ihre App erfordert keine Authentifizierung
War es hilfreich?

Lösung

Das ist jetzt ein strittiger Punkt. Gemäß der Dokumentation ( http://docs.heroku.com/ssl finden Sie unter http://addons.heroku.com/ für die Preisfindung), Heroku erlaubt nun benutzerdefinierte Domains SSL durch ihre SSL Endpoint Add-on zu haben .

https://devcenter.heroku.com/articles/ssl-endpoint

Heroku auch nur kündigte Unterstützung für SNI . Dies ermöglicht es ihnen SSL für alle Domain auf Heroku Dienst gehostet zu befestigen. Es ist noch in der Beta, sollte aber bald zu jedem geschoben bekommen. Heroku weiterhin ihre Sicherheitsangebote zu verbessern.

Andere Tipps

Hey, es ist James von Heroku. Die Unfähigkeit, SSL mit einer benutzerdefinierten Domain zu verwenden, ist ein Problem von all Multi-Tenant-Plattformen gemeinsam, aufgrund einer grundlegenden Frage mit dem SSL-Protokoll. Eine Lösung ist in Arbeit, werden wir Details veröffentlichen, sobald wir den Plan fertig gestellt haben.

Ich benutze Twitter OAuth zur Authentifizierung auf meine Apps (via twitter-Auth ) .

Allg OpenID oder auch Facebook Connect würde genauso gut funktionieren, da jeder von ihnen die empfindlichen Bits der Authentifizierung auf dem Server von jemandem anderen behandeln.

Authlogic ist ein Authentifizierungs-Edelstein, der für jede dieser Methoden hat Plugins hat.

Allerdings ist SSL jetzt voll und ganz auf Heroku unterstützt, wenn Sie bereit sind, einen Preis zu zahlen, die die Schwierigkeit in einer Multi-Tenant-Umgebung zu arbeiten. SSL spiegelt

in immer

Sie können einen benutzerdefinierten Domain-Namen in Heroku verwenden. Dies ist allerdings nicht im freien Konto enthält. Auch Heroku macht es einfach tot Ruby on Rails-Anwendungen zu implementieren. Bereitstellen eines Ruby on Rails-Anwendung auf einem preiswerten Hosting-Anbieter, gibt Ihnen nur begrenzt, wenn eine Shell-Zugriff ein Alptraum sein kann. Nicht erwähnen Heroku Server bereits vorkonfiguriert Ruby on Rails-Code zu optimieren, ebenfalls Scaling-up ist nur eine Frage der eine Skala auf der Benutzeroberfläche verschieben.

Mit Heroku können Sie benutzerdefinierte Domain-Namen verwenden (in der kostenlosen Version auch). Die Skalierung ist einfach, sehr einfach, und sie machen es besser und besser (Ich teste Memcached und arbeiten wie ein Zauber, verzögert Job, das Backup-System und die git Integration sind gut aussehend). Das einzige Problem für mich, wie Sie geschrieben haben, ist die SSL ...

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top