在Heroku上托管的应用程序的廉价SSL认证

时间:2013-08-07 13:13:19

标签: ruby-on-rails ssl heroku certificate

我在Heroku上有一个Rails应用程序,我需要添加一个SSL证书。在Heroku附加组件部分,我看到可以在Heroku附加组件上购买,但价格是20美元/月,这是240美元,我现在买不起。

有没有更便宜的方法来获取Heroku应用程序的SSL?

1 个答案:

答案 0 :(得分:1)

我们已在运行Nginx的DigitalOcean.com实例上安装了SSL证书作为反向代理。

权衡利弊包括延迟增加和支付带宽超额费用,但这些并不是我们的问题。

这是一个类似于我们的基本Nginx配置:

server {
    listen 80;
    rewrite ^ https://www.example.com$request_uri? permanent;
}

# HTTPS server
server {
    listen 443;

    ssl on;
    ssl_certificate /root/example.crt;
    ssl_certificate_key /root/example.key;

    ssl_session_timeout 5m;

    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass   https://example.herokuapp.com/;
    }
}

这是一个基本示例,可以更加安全(可能在您的应用中强制使用SSL),但这可以帮助您入门。

这也让您有机会通过创建缓存或提供应用的静态资产来加速您的应用。您可以上传预编译的资产,并让Nginx像这样提供服务:

location  /assets/ {
    root  /path-to/assets/;

    expires 1y;
    add_header Cache-Control public;
}

编辑:2017年7月

我的,事情发生了怎样的变化。现在有很多低成本/无成本的解决方案。 Cloudflare是一个很好的选择。

相关问题
最新问题