我在 Heroku 上有一个 Rails 应用程序,我需要在那里添加一个 SSL 证书。在 Heroku 附加组件部分,我看到可以在 Heroku 附加组件上购买,但价格是 20 美元/月,即 240 美元,我现在买不起。
有没有更便宜的方式为 Heroku 应用程序获取 SSL?
问问题
550 次
1 回答
1
我们已经在 DigitalOcean.com 实例上安装了 SSL 证书,该实例运行 Nginx 作为反向代理。
权衡包括延迟增加和为带宽超额付费,但这些对我们来说都不是问题。
这是一个与我们类似的基本 Nginx 配置:
server {
listen 80;
rewrite ^ https://www.example.com$request_uri? permanent;
}
# HTTPS server
server {
listen 443;
ssl on;
ssl_certificate /root/example.crt;
ssl_certificate_key /root/example.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass https://example.herokuapp.com/;
}
}
这是一个基本示例,可以做得更安全一些(可能在您的应用程序中强制使用 SSL),但这可以帮助您入门。
这也使您有机会通过创建缓存或提供应用程序的静态资产来加速您的应用程序。您可以上传您的预编译资产并让 Nginx 像这样为它们提供服务:
location /assets/ {
root /path-to/assets/;
expires 1y;
add_header Cache-Control public;
}
编辑:2017 年 7 月
我的事情变了。现在有很多低成本/无成本的解决方案。Cloudflare 是一个不错的选择。
于 2013-08-07T18:44:34.280 回答