我剛剛爲Heroku部署的應用購買了SSL證書。在their instructions之後,我下載了證書和私鑰,將它們保存在server.crt和server.key文件中(其中包含一些RapidSSL CA協議),並且現在計劃推送和部署。令人擔憂的是,我的github回購是公開的,我覺得把我的「私人」密鑰和證書推到公共場所是一個壞主意。有點失敗了SSL的目的,對吧?SSL,Github和Heroku--推動安全?
但我會得到怎麼回事它沒有發佈這個信息的工作?我不熟悉SSL和編碼,我只是非常不想丟掉我剛剛花很多錢的安全性,因爲我不明白這是如何工作的。
對不起,如果這個問題不是很code-y。只是不知道要問哪裏更好。
編輯 - 我期待在Heroku的文檔現在是說要增加Heroku的SSL插件,然後只需鍵入
heroku certs:add server.crt server.key
獲得的Heroku挑上的文件和使用SSL證書。但是這並沒有改變我的PUBLIC repo中有兩個文件與PRIVATE安全信息的問題。我只是將它們添加到.gitignore或其他東西?
這是我正在尋找這個問題的答案。關於您是否應該將SSL文件檢入版本控制。 – ianstarz