如何使 dokku 仅将应用程序部署到 https 连接
How to make dokku deploy app to https connection only
我将域添加到我的 dokku 应用程序
dokku domains:add myapp example.com
然后我加密了应用连接
dokku letsencrypt myapp
问题是当我部署我的应用程序时它部署到 http 和 https 连接
=====> Application deployed:
http://example.com
https://example.com
我的问题是如何让 dokku 仅将应用程序部署到 https 连接
The reason behind make dokku only deploy app to https connection
Because if app deploy to http connection then the attacker can access my app via requested http connection http://example.com using postman (for example or other tool). An example of this case is heruko.com it is encrypted using Letsencrypt but if you try to make request using http connection http://heruko.com via postman then success response will returned.
Another reason that if the https certificate expires then the attacker can access my app via http connection
Dokku 应该将任何对 http-URLs 的请求重定向到相应的 https-URLs。所以你的访客应该受到保护。
如果攻击者使用 http 访问您的应用程序,这不是问题。唯一的区别是你的服务器和黑客之间的任何人都可以拦截和修改请求数据。但是当使用 http-URL 时,您的服务器的安全性并没有降低。
Https 仅用于保护访问者与服务器之间的数据。它不会以任何方式保护您的服务器。
我将域添加到我的 dokku 应用程序
dokku domains:add myapp example.com
然后我加密了应用连接
dokku letsencrypt myapp
问题是当我部署我的应用程序时它部署到 http 和 https 连接
=====> Application deployed:
http://example.com
https://example.com
我的问题是如何让 dokku 仅将应用程序部署到 https 连接
The reason behind make dokku only deploy app to
httpsconnection
Because if app deploy to
httpconnection then the attacker can access my app via requestedhttpconnectionhttp://example.comusing postman (for example or other tool). An example of this case isheruko.comit is encrypted using Letsencrypt but if you try to make request using http connectionhttp://heruko.comvia postman then success response will returned.Another reason that if the
httpscertificate expires then the attacker can access my app via http connection
Dokku 应该将任何对 http-URLs 的请求重定向到相应的 https-URLs。所以你的访客应该受到保护。
如果攻击者使用 http 访问您的应用程序,这不是问题。唯一的区别是你的服务器和黑客之间的任何人都可以拦截和修改请求数据。但是当使用 http-URL 时,您的服务器的安全性并没有降低。
Https 仅用于保护访问者与服务器之间的数据。它不会以任何方式保护您的服务器。