我刚刚为 Heroku 部署的应用程序购买了 SSL 证书。按照他们的指示,我下载了证书和私钥,将它们保存在 server.crt 和 server.key 文件中(其中包含一些 RapidSSL CA 交易),现在正计划推送和部署。令人担心的是,我的 github 存储库是公开的,我觉得将我的“私有”密钥和证书推送到公共站点是个坏主意。有点违背 SSL 的目的,对吧?
但是,如果不发布此信息,我还能如何让它工作呢?我是 SSL 和编码的新手,我只是非常不想放弃我刚刚花了很多钱购买的安全性,因为我不明白这一切是如何运作的。
对不起,如果这个问题不是很编码。就是不知道去哪里问比较好。
编辑——我现在正在查看 Heroku 文档,说要添加一个 Heroku SSL 插件,然后只需键入
heroku certs:add server.crt server.key
让 heroku 获取文件并使用 SSL 证书。但这并没有改变我的 PUBLIC 存储库中有两个带有 PRIVATE 安全信息的文件的问题。我只是将它们添加到 .gitignore 或其他东西吗?