4
在設置爲我的網站的SSL證書的過程中,幾個不同的文件被創建,SSL證書涉及的文件應保密嗎(添加到.gitignore)?
- server.csr
- server.key
- server.pass.key
- site_name.crt
在將我的網站推送到github之前,這些應該添加到.gitignore嗎?
如果這是一個愚蠢的問題,提前道歉。
A
回答
7
在將我的網站推向github之前,這些應該添加到.gitignore嗎?
他們不應該在回購中,意味着存儲在回購之外。
這樣:
- 你不需要管理
.gitignore, - 你可以存儲這些密鑰安全的地方。
GitHub在看到users storing keys and passwords in public repositories後,實際上不得不在2013年更改它的搜索功能。請參閱the full story。
The article包括這句話:
的錯誤,可能反映了軟件開發人員的全員教育問題。
當你有加速程序 - 「6周,你將成爲一名真正的軟件開發人員」 - 教導開發人員時,安全性成爲事後考慮。 並考慮「90%的發展正在複製的東西,你不明白,我敢打賭他們大多根本不知道id_rsa是什麼」
在2016年,這個「書」(作爲一個笑話)反映:
的OP補充說:
我認爲Heroku需要將文件放入回購站才能運行「
>heroku certs:add server.crt server.key」並設置證書。
「Configuration and Config Vars」是有關該主題的一個例證:
一個更好的解決方案是使用環境變量,保持鍵調出代碼的。在傳統主機上或在本地工作,您可以在您的bashrc文件中設置環境變量。在Heroku上,你使用config vars。
文章「Heroku: SSL Endpoint」不會強制您在代碼中擁有這些密鑰和證書。他們可以直接在Heroku上生成,並保存在其他地方保存。只是不在git回購。
相關問題
- 1. SSL證書加密與密碼加密
- 2. Exchange 2013添加SSL證書
- 3. SSL密鑰文件和SSL證書文件
- 4. 將SSL證書添加到Express站點
- 5. 我應該將yarn-error.log添加到我的.gitignore文件中嗎?
- 6. ssl證書到AD密碼更改
- 7. 新的SSL證書會影響現有的SSL證書嗎?
- 8. SSL證書文件類型
- 9. 使用4096位加密SSL證書有什麼缺點嗎?
- 10. 將SSL證書添加到Adobe Air Mobile應用程序
- 11. 驗證SSL證書/密鑰的格式
- 12. SSL證書不會保存
- 13. WSO2是:如何添加SSL證書
- 14. 在tomcat 7中添加SSL證書
- 15. 在heroku上添加ssl證書
- 16. RestKit 0.20添加自定義SSL證書
- 17. 爲libcurl添加自簽名SSL證書
- 18. Java的SSL連接,添加服務器證書密鑰存儲到編程
- 19. 加密證書
- 20. SSL證書文件 - 無.ca文件
- 21. Sonatype Nexus:我可以在GUI中添加SSL證書嗎?
- 22. 我可以在MySQL中自動插入SSL證書的PEM文件密碼嗎?
- 23. Angular - 將文件添加到.gitignore
- 24. 添加一個gitignore文件
- 25. 將證書添加到可信證書
- 26. 我需要將子模塊文件夾添加到.gitignore中嗎?
- 27. 將Godaddy的SSL證書添加到Google App Engine
- 28. 如何將域添加到aws上的現有SSL證書
- 29. Android和SSL證書加載
- 30. NPGSQL SSL與客戶端證書和密鑰文件
感謝您的建議!你能否詳細說明「你可以把這些鑰匙存放在安全的地方」? 我認爲Heroku需要將文件放入回購庫才能運行「> heroku證書:添加server.crt server.key」並設置證書。 –
我從來沒有考慮過將Heroku環境變量用於我的SSL證書,謝謝! – simeg