ruby-on-rails – Heroku上的免费SSL安全证书？

您的浏览器建立的TLS / SSL连接是由于您通过appname.herokuapp.com连接到您的应用程序.这是标准的,并且会自动为您创建的任何应用程序开箱即用. Heroku提供SSL加密,因为您可能会向服务器发送敏感信息,而且更好的做法是加密您可能不一定认为敏感的数据,但客户端可能会加密.所有有信誉的提供商(SAS,Web Hosts,电子邮件提供商)都将在基础域(* .herokuapp.com)上安装一个通配符SSL证书,因为它是相对便宜的单一证书,并且将自动保护所有子域.

这就是说,应用程序已经启用了SSL,只需使用https(例如https://appname.herokuapp.com)即可访问,但是您希望在与客户端建立信任关系时,使用SSL端点选项.这两种方式与其他方式一样安全,但是使用通配符SSL(也称为共享SSL证书),客户端之间通过浏览器建立信任,Heroku不是您的App / Site.通过SSL登录到您的域名,客户端可以连接到您的域,而不是Heroku子域,并在浏览器的连接信息中查看您网站的信息.如果您的网站需要从Heroku中消除歧义,则当您希望在默认情况下继续进行SSL设置.

至于什么SSL类型和发行者使用我不会推荐https://www.startssl.com/,因为它们不提供高浏览器无处不在的SSL,因为它们没有被外部根管理员完全签名. Comodo和消费者标准Rapid / GeoTrust是保证,识别和易于使用和关注的最佳选择.您只需要一个DV(域验证)SSL,并且每月可以拥有几个域名.

更多关于这一点和Heroku SSL配置可以在here找到