Cloudflare 和 Heroku 之间的加密

【问题标题】:Encryption between Cloudflare & HerokuCloudflare 和 Heroku 之间的加密
【发布时间】:2018-04-26 00:05:23
【问题描述】:

有几个关于 Heroku、Cloudflare 和 DNS 的问题,但与我的不符。我已经为 Heroku 配置了自动证书管理 (ACM),当然 Cloudflare 也配置为从其自身提供 SSL。有了这个,我想确保 Cloudflare 和 Heroku 之间的请求也被加密。

SSL 非常适合客户端。问题是,Heroku 无法验证来自 Cloudflare 的 DNS 设置(从 Heroku 记录,因为 ACM 不能以这种方式与 Cloudflare 一起使用)。当然我可以禁用它,但是 Heroku 和 Cloudflare 之间的流量不再加密,这是最坏的情况。

有人知道我如何解决这个问题并确保我的 Heroku 应用程序、Cloudflare 和客户端之间的整个通信都是加密的吗? 那太好了,我期待您的回答/问题。

【问题讨论】:

    标签: ssl heroku dns cloudflare


    【解决方案1】:

    好的,经过更多的研究,我想我找到了解决方案。在我使用 Cloudflare 的情况下,Heroku 在 Hobby dynos 之上的付费计划中不能与 ACM 一起使用(正如 Heroku 本身所说)。甚至在 Cloudflare 上生成“原始证书”并将其放入您的 Dyno 配置的选项也不起作用(尝试使用 ECDSA 配置)。 可以向 Heroku 付费,以便能够使用“SSL Endpoint Add-on”(20 美元/月)修改 SSL Endpoint,并以 Heroku 的工作方式修改它,这不是我的选择。

    更新:与此同时,Heroku 确实更新了 SSL 行为,您可以上传原始证书(例如来自 Cloudflare)。

    【讨论】:

    • 感谢您的更新,上传原始证书似乎可以解决问题
    猜你喜欢
    • 2017-03-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-01-01
    • 2018-02-04
    • 2011-09-30
    • 2013-01-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode