我很难理解如何在Prod环境中使用Rails凭据。
我的用例。我开始了一个新的铁路项目。它附带了我的个人master.key和credentials.yml.enc,我可以使用命令进行编辑
EDITOR="code --wait" rails credentials:edit
一切都很好。一切都很好。现在我想把它添加到我的heroku制作应用程序中。首先,我将把我的证书yml.enc推送到我的github。然后我会在我的heroku上设置一个ENV或主密钥。
我的问题是……Heroku如何用他们自己的生产密钥解密在我的开发环境中创建的credentials.yml.enc(所以,它是用我的个人主密钥加密的(?
请参阅本文的Heroku部分:
使加密凭据在Heroku上工作的最简单方法是获取存储在
config/master.key中的值,并使用它来设置RAILS_MASTER_KEY环境变量
这允许Heroku工作人员像在控制台中一样使用Rails.application.credentials调用。
关键是在Heroku中创建RAILS_MASTER_KEY环境变量(通过web界面或CLI(,并将其值设置为主键值。
对于您的具体问题:
Heroku如何用自己的生产密钥解密在我的开发环境中创建的credentials.yml.enc(因此,它是用我的个人主密钥加密的(?
这是同一个键。您要将master.key的值复制到Heroku,作为RAILS_MASTER_KEY变量的值。