我正在使用SSL证书连接Heroku上托管的Rails应用程序到外部PostgreSQL数据库。
这需要三个文件:(1)签名证书(2)密钥(3)根ca证书。
签名证书和根证书都可以添加到git的仓库中,但是密钥必须是安全的。
对于密码,我们将使用ENV/'Config Vars'来保证安全....但是我如何保护密钥文件呢?
我问了Heroku自己,但他们说这是"一个不属于Heroku支持政策性质的问题"。
所以我转而问专家😉
避免提交密钥文件的一种方法是将密钥添加到ENV var中,然后设置一个git钩子或Procfile命令,将ENV var转储到文件中(因为每次推送时文件系统都会重置)。您可以使用PGSSLKEY ENV变量来设置文件路径。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium