HerokuでデプロイしたアプリのSSL証明書を購入しました。彼らの指示に従って、私は証明書と秘密鍵をダウンロードし、server.crtファイルとserver.keyファイルに保存し(RapidSSL CAの取引がいくつかスローされました)、現在、プッシュと展開を計画しています。心配なのは、私のgithubリポジトリが公開されていることです。そして、私の「プライベート」キーと証明書を公開サイトにプッシュするのは悪い考えだと感じています。SSLの目的を打ち破るようなものですよね?
しかし、この情報を公開せずに他にどのように機能させることができますか?私はSSLとコーディングに不慣れであり、これがどのように機能するかを理解していないので、私はちょうどかなりのお金を費やしたセキュリティを捨てたくありません。
この質問があまりコード化されていなかった場合は申し訳ありません。どこに聞いたらいいのかわからなかった。
編集-私は今、Heroku SSLアドオンを追加するように言っている、Herokuのドキュメントを見ていて、それから「
heroku certs:add server.crt server.key
herokuにファイルを取得させ、SSL証明書を使用させます。しかし、それでも、PUBLICリポジトリにPRIVATEセキュリティ情報を含む2つのファイルがあるという問題は変わりません。それらを.gitignoreなどに追加するだけですか?