Cloudflare 和 Heroku 之间的加密
Encryption between Cloudflare & Heroku
有几个关于 Heroku、Cloudflare 和 DNS 的问题,但与我的不相符。我已经为 Heroku 配置了自动证书管理 (ACM),而且 Cloudflare 当然配置为从自身提供 SSL。有了这个,我想确保请求也在 Cloudflare 和 Heroku 之间加密。
SSL 非常适合客户端。问题是,Heroku 无法验证来自 Cloudflare 的 DNS 设置(这是从 Heroku 记录的,因为 ACM 不以这种方式与 Cloudflare 一起工作)。当然我可以禁用它,但是 Heroku 和 Cloudflare 之间的流量不再加密,这是最坏的情况。
有人知道我如何解决这个问题并确保我的 Heroku 应用程序、Cloudflare 和客户端之间的整个通信是加密的吗?
那太好了,我期待你的 answers/questions.
好的,经过更多的研究,我想找到了解决方案。在我使用 Cloudflare 的情况下,Heroku 在 Hobby dynos 之上的付费计划中不能与 ACM 一起使用(正如 Heroku 本身所说)。甚至在 Cloudflare 上生成 "Origin Certificates" 并将它们放入您的 Dyno 配置的选项也不起作用(尝试使用 ECDSA)。
可以向 Heroku 支付费用,以便能够使用 "SSL Endpoint Add-on"(20 美元/月)修改 SSL 端点并按照其工作方式修改 Heroku,这对我来说不是一个选项。
更新:与此同时,Heroku 确实更新了 SSL 行为,您可以上传原始证书(例如来自 Cloudflare)。
有几个关于 Heroku、Cloudflare 和 DNS 的问题,但与我的不相符。我已经为 Heroku 配置了自动证书管理 (ACM),而且 Cloudflare 当然配置为从自身提供 SSL。有了这个,我想确保请求也在 Cloudflare 和 Heroku 之间加密。
SSL 非常适合客户端。问题是,Heroku 无法验证来自 Cloudflare 的 DNS 设置(这是从 Heroku 记录的,因为 ACM 不以这种方式与 Cloudflare 一起工作)。当然我可以禁用它,但是 Heroku 和 Cloudflare 之间的流量不再加密,这是最坏的情况。
有人知道我如何解决这个问题并确保我的 Heroku 应用程序、Cloudflare 和客户端之间的整个通信是加密的吗? 那太好了,我期待你的 answers/questions.
好的,经过更多的研究,我想找到了解决方案。在我使用 Cloudflare 的情况下,Heroku 在 Hobby dynos 之上的付费计划中不能与 ACM 一起使用(正如 Heroku 本身所说)。甚至在 Cloudflare 上生成 "Origin Certificates" 并将它们放入您的 Dyno 配置的选项也不起作用(尝试使用 ECDSA)。 可以向 Heroku 支付费用,以便能够使用 "SSL Endpoint Add-on"(20 美元/月)修改 SSL 端点并按照其工作方式修改 Heroku,这对我来说不是一个选项。
更新:与此同时,Heroku 确实更新了 SSL 行为,您可以上传原始证书(例如来自 Cloudflare)。