Зачем кому-то использовать Heroku (связанный с безопасностью)?
Вопрос
Heroku выглядит великолепно, но большинство нетривиальных приложений требуют аутентификации, а обычные схемы аутентификации требуют SSL-соединения, и получить их невозможно. https://your_app_name.com
(вы можете получить только https://your_app_name.heroku.com
).
Итак, если вы используете Heroku, это то, что:
- Вы не против направить пользователей в другой домен (кажется, довольно плохо)
- Вы не возражаете против вынесения выхода на нет SSL для аутентификации (кажется, действительно плохо)
- Ваше приложение не требует аутентификации
Решение
Сейчас это спорный вопрос.Согласно документации (http://docs.heroku.com/ssl, видеть http://addons.heroku.com/ для цен), Heroku теперь позволяет пользовательским доменам использовать SSL через надстройку SSL Endpoint.
https://devcenter.heroku.com/articles/ssl-endpoint
Хероку тоже просто объявлена поддержка SNI.Это позволит им подключить SSL к любому домену, размещенному на сервисе Heroku.Он все еще находится в стадии бета-тестирования, но скоро должен быть доступен всем.Heroku продолжает совершенствовать свои предложения по безопасности.
Другие советы
Привет, это Джеймс из Heroku.Невозможность использовать SSL с собственным доменом — это проблема, характерная для всех мультитенантных платформ, из-за фундаментальной проблемы протокола SSL.Решение находится в разработке. Подробности мы опубликуем, как только доработаем план.
Я использую OAuth Twitter для аутентификации в своих приложениях (через Twitter-аутентификация).
Универсальный OpenID или даже Facebook Connect будут работать так же хорошо, поскольку каждый из них обрабатывает конфиденциальные элементы аутентификации на чужом сервере.
Аутлогик — это драгоценный камень аутентификации, в котором есть плагины для каждого из этих методов.
Однако SSL теперь полностью поддерживается в Heroku, если вы готовы заплатить цену, отражающую сложность обеспечения работы SSL в многопользовательской среде.
Вы можете использовать собственное доменное имя в Heroku.Однако это не включено в бесплатную учетную запись.Кроме того, Heroku упрощает развертывание приложений Ruby on Rails.Развертывание приложения Ruby on Rails на дешевом хостинг-провайдере, который предоставляет вам только ограниченный доступ к оболочке, может стать кошмаром.Не говоря уже о том, что сервер Heroku уже предварительно настроен для оптимизации кода Ruby on Rails, а масштабирование — это всего лишь вопрос изменения масштаба пользовательского интерфейса.
С Heroku вы можете использовать собственные доменные имена (в том числе и в бесплатной версии).Масштабировать легко, очень легко, и они делают его все лучше и лучше (я тестирую memcached и работаю как часы, задание отложено, система резервного копирования и интеграция с git тоже великолепны).Единственная проблема для меня, как вы написали, это SSL...