web-dev-qa-db-ja.com

SSLにHerokuを支払わずにHerokuでSSLを使用しますか?

この投稿 で、著者はHerokuに支払いをせずにHerokuでSSLを取得する方法を提案しています。

  1. プレミアムサービスのCloudflareを支払い、SSLサポートを取得します。
  2. アプリのHerokuサブドメイン(appname.herokuapp.com)を指すCloudflareでCNAMEを作成します。これはHerokuのSSLを便乗させます。

そのような方法には潜在的な問題がありますか?

httpsherokucloudflare
4
Ari

CloudFlareの有料レベルプラン(プロ以上)を使用し、Flexible SSLオプションを使用して、HTTPを介してバックエンド(この場合はHerokuなど)に接続することを意味します... HerokuでSSLが有効になりました。

柔軟なSSLを使用すると、これが外観になります-

訪問者<-HTTPS-> CloudFlare <-HTTP-> Heroku

ここでも議論されています: https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-three-SSL-options-off-Flexible-Full-mean- =

そのため、フレキシブルSSLでは、訪問者はHTTPSを使用してWebサイトにアクセスできますが、CloudFlareはHTTPを使用してHerokuのバックエンドに接続します。

追伸将来的には、CloudFlareで直接サポートチケットを開くことをお勧めします。サポートチームがこの質問に迅速に回答します。 :)

3
xxdesmus