-3

Heroku は素晴らしいように見えますが、重要なアプリケーションのほとんどは認証を必要とし、従来の認証方式では SSL 接続が必要であり、取得することは不可能ですhttps://your_app_name.com(取得できるのは のみですhttps://your_app_name.heroku.com)。

Heroku を使用している場合は、次のようになります。

  1. ユーザーを別のドメインに誘導してもかまいません (かなり悪いようです)
  2. 認証にSSLを使用してもかまいません(本当に悪いようです)
  3. アプリは認証を必要としません
4

5 に答える 5

43

これは今や論点です。ドキュメント ( http://docs.heroku.com/ssl 、価格についてはhttp://addons.heroku.com/を参照) によると、Heroku ではカスタム ドメインが SSL エンドポイント アドオンを介して SSL を持つことができるようになりました。

https://devcenter.heroku.com/articles/ssl-endpoint

Herokuは SNI のサポートも発表しました。これにより、Heroku のサービスでホストされている任意のドメインに SSL を接続できるようになります。まだベータ版ですが、すぐにすべての人にプッシュされるはずです。Heroku は、セキュリティ製品の改善を続けています。

于 2009-10-10T20:44:38.850 に答える
18

Heroku の James です。カスタム ドメインで SSL を使用できないことは、SSL プロトコルの根本的な問題により、すべてのマルチテナント プラットフォームに共通する問題です。解決策は現在進行中です。計画が確定し次第、詳細を掲載します。

于 2009-07-21T22:09:36.077 に答える
2

アプリでの認証に Twitter の OAuth を使用しています ( twitter-auth経由)。

一般的な OpenID や Facebook Connect でさえも同様に機能します。これらのそれぞれが、他の誰かのサーバーで機密性の高い認証ビットを処理するからです。

Authlogicは、これらの各メソッドのプラグインを持つ認証 gem です。

ただし、マルチテナント環境で SSL を機能させることの難しさを反映した価格を支払う意思がある場合は、Heroku で SSL が完全にサポートされるようになりました。

于 2009-12-10T09:38:45.137 に答える
0

Heroku では、カスタム ドメイン名を使用できます (無料版でも)。スケーリングは簡単で、非常に簡単で、どんどん良くなっています (私は memcached をテストしていて、魅力的なように動作し、遅延ジョブ、バックアップ システム、および git 統合も素晴らしいです)。あなたが書いたように、私にとって唯一の問題はSSLです...

于 2009-07-21T15:41:46.373 に答える
0

Heroku ではカスタム ドメイン名を使用できます。ただし、これは無料アカウントには含まれていません。また、Heroku を使用すると、Ruby on Rails アプリのデプロイが非常に簡単になります。シェルへのアクセスが制限されている場合にのみ提供する安価なホスティングプロバイダーに Ruby on Rails アプリケーションをデプロイすることは悪夢になる可能性があります。Heroku のサーバーは、Ruby on Rails コードを最適化するように事前構成されていることは言うまでもありません。同様に、スケールアップも、ユーザー インターフェイスでスケールをスライドさせるだけです。

于 2009-07-21T06:37:01.320 に答える