Heroku配置變量32kb限制：旁路或替代？

Question

多年來，我一直在存儲一些.pem證書作爲Heroku的蘋果推送通知的配置變量等，但我剛剛打了32kb limit。有沒有Heroku Config變量的替代品，我可以用它來保證服務器機密的安全？

我能想到的一個可能的解決方案是在我們的服務器上存儲加密的文本文件，並將文件路徑和加密密鑰保存在Config vars中。但是在啓動過程中，測功機能否正確解密？我不確定。

任何幫助/想法，將不勝感激。謝謝！

僅供參考，我的Rails + PostgreSQL的

Answer 1

有就可以解決這個許多方面。 一個解決方案：

您可以將S3憑證存儲在Heroku應用程序配置變量以及這些憑證有權訪問的S3存儲桶中的.pem文件中。

然後，在引導時您下載這些文件並將它們存儲在磁盤上。 他們不存儲在你的GIT存儲庫，你可以輕鬆地旋轉他們（只是不要忘記重新啓動應用程序）