この質問には、おそらく私が考えていない明白な答えがあります。安全な資格情報などの機密データは、Heroku の CLI で環境変数を使用して、Heroku のようなサービスに保存するのが最適であることを知っていますheroku config:add。しかし、証明書などの機密ファイルについてはどうでしょうか。具体的には、 Apple プッシュ通知(APN)の証明書をどうすればよいか考えています。
この質問への回答が沈黙しているため、私はこれを自分で実装することに挑戦しています (そして、Urban Airshipは高すぎるようです)。APN on Railsをざっと見てみると、実際に証明書がデータベースに保存されていることがわかります。それは理にかなっていますか?または、実際に証明書の内容を環境変数に保存することは理にかなっていますか (それが可能かどうかはわかりません)。
起動時に各プロセスによってダウンロードされ、その後のアクセスのためにメモリ (または memcached/redis) に保存できる証明書を S3 に保存することを検討してください。
本当にそう感じているなら、slug のコンパイル時に証明書をダウンロードし、slug ファイルシステムで利用できるようにする独自のビルドパックを作成することを検討してください。
開発者の内輪だけがアクセスできる、証明書を含む別のリポジトリを作成することをお勧めします。
ローカルで行うには:
git clone myproject myprojectwithcerts
cd myprojectwithcerts
git add heroku username@herokuapp.com/myproject
次に、証明書を「myprojectwithcerts」に追加してコミットし、Heroku にプッシュします。
git push heroku マスター
myproject で変更が発生した場合
git pull オリジンマスター
開発者の内輪だけが Heroku にアクセスしてプッシュ/プルできる限り、彼らだけが機密ファイルにアクセスできます。