Heroku 看起来很棒,但大多数不平凡的应用程序都需要身份验证,而传统的身份验证方案需要 SSL 连接,而且是不可能得到的https://your_app_name.com(你只能得到https://your_app_name.heroku.com)。
因此,如果您使用的是 Heroku,是不是这样:
- 您不介意将用户引导到另一个域(似乎很糟糕)
- 您不介意使用 SSL 进行身份验证(似乎真的很糟糕)
- 您的应用不需要身份验证
问问题
10475 次
5 回答
43
现在这是一个有争议的问题。根据文档(http://docs.heroku.com/ssl,请参阅http://addons.heroku.com/了解定价),Heroku 现在允许自定义域通过其 SSL 端点插件拥有 SSL。
https://devcenter.heroku.com/articles/ssl-endpoint
Heroku 也刚刚宣布支持 SNI。这将允许他们将 SSL 附加到 Heroku 服务上托管的任何域。它仍处于测试阶段,但应该很快就会推送给每个人。Heroku 继续改进他们的安全产品。
于 2009-10-10T20:44:38.850 回答
18
嘿,我是 Heroku 的 James。由于 SSL 协议的基本问题,无法将 SSL 与自定义域一起使用是所有多租户平台共有的问题。解决方案正在制定中,我们将在完成计划后立即发布详细信息。
于 2009-07-21T22:09:36.077 回答
2
我正在使用 Twitter 的 OAuth 对我的应用程序进行身份验证(通过twitter-auth)。
通用 OpenID 甚至 Facebook Connect 也可以正常工作,因为它们中的每一个都处理其他人服务器上的敏感身份验证位。
Authlogic是一个身份验证 gem,每个方法都有插件。
但是,如果您愿意付出一些代价来反映让 SSL 在多租户环境中工作的难度,那么现在 Heroku 完全支持 SSL。
于 2009-12-10T09:38:45.137 回答
0
您可以在 Heroku 中使用自定义域名。但是,这不包含在免费帐户中。Heroku 还使部署 Ruby on Rails 应用程序变得非常简单。在便宜的托管服务提供商上部署 Ruby on Rails 应用程序,如果任何 shell 访问都可能是一场噩梦,它只会给您带来限制。更不用说 Heroku 的服务器已经为优化 Ruby on Rails 代码进行了预配置,同样地,扩大规模只是在用户界面上滑动一个规模的问题。
于 2009-07-21T06:37:01.320 回答
0
使用 Heroku,您可以使用自定义域名(在免费版本中也是如此)。扩展很容易,非常容易,而且他们正在使它变得越来越好(我正在测试 memcached 并像魅力一样工作,延迟工作,备份系统和 git 集成也很棒)。正如你所写,对我来说唯一的问题是 SSL ......
于 2009-07-21T15:41:46.373 回答