如果我在 Heroku 或其他托管平台上托管我的 nodejs 应用程序,我可以忽略使用 HTTPS 服务我的应用程序吗?
If I host my nodejs application on Heroku or other hosting platform can I ignore serving my app using HTTPS?
我已经开始创建我自己的 nodejs 应用程序(这是第一次),我希望在某个时候部署到 Heroku 或其他平台。
我的应用程序需要加密流量,即用户密码和会话(注意没有其他明显敏感的数据)。
我开始考虑使用 HTTPS (SSL) 为我的应用程序提供服务,但我现在想知道我是否需要这个。如果我的应用程序要使用 Heroku/other 平台托管和部署,所有请求是否都将默认使用 HTTPS 通过他们的服务器进行传输?我猜测请求随后将使用 HTTP 路由到我的应用程序,尽管我很难理解这是如何工作的。最后,我想知道我是否可以忽略支付 SSL 认证等费用的担忧,在这个托管环境中何时无关紧要?
非常感谢帮助。马特
如果您使用的是 heroku,那么您必须使用付费测功机(业余或专业),heroku 为所有付费测功机提供免费 SSL。此外,如果您认为在某些时候您可以切换托管,那么通过 Let's encrypt 始终可以使用 freessl。
Heroku 在默认的 herokuapp url.
中使用和不使用 SSL 服务所有请求
使用 cloudflare 免费计划。在 cloudflare 开一个免费账户,复制 DNS。然后在您的域服务提供商(godaddy 或 sth)中设置 DNS,然后在 cloudflare 中更改网站的 Cname 配置。现在你有一个免费的证书。
我已经开始创建我自己的 nodejs 应用程序(这是第一次),我希望在某个时候部署到 Heroku 或其他平台。
我的应用程序需要加密流量,即用户密码和会话(注意没有其他明显敏感的数据)。
我开始考虑使用 HTTPS (SSL) 为我的应用程序提供服务,但我现在想知道我是否需要这个。如果我的应用程序要使用 Heroku/other 平台托管和部署,所有请求是否都将默认使用 HTTPS 通过他们的服务器进行传输?我猜测请求随后将使用 HTTP 路由到我的应用程序,尽管我很难理解这是如何工作的。最后,我想知道我是否可以忽略支付 SSL 认证等费用的担忧,在这个托管环境中何时无关紧要?
非常感谢帮助。马特
如果您使用的是 heroku,那么您必须使用付费测功机(业余或专业),heroku 为所有付费测功机提供免费 SSL。此外,如果您认为在某些时候您可以切换托管,那么通过 Let's encrypt 始终可以使用 freessl。
Heroku 在默认的 herokuapp url.
中使用和不使用 SSL 服务所有请求使用 cloudflare 免费计划。在 cloudflare 开一个免费账户,复制 DNS。然后在您的域服务提供商(godaddy 或 sth)中设置 DNS,然后在 cloudflare 中更改网站的 Cname 配置。现在你有一个免费的证书。