Utiliser SSL sur Heroku sans payer Heroku pour SSL?
Dans this post , l'auteur suggère un moyen d'obtenir SSL sur Heroku sans payer Heroku pour cela:
- Payez Cloudflare pour un service premium et bénéficiez de la prise en charge de SSL.
- Créez un fichier CNAME dans cloudflare pointant vers le sous-domaine Heroku de votre application (appname.herokuapp.com), qui récupère le SSL de Heroku.
Y at-il un problème potentiel avec une telle méthode?
Vous pouvez utiliser le forfait payant de CloudFlare (pro ou supérieur), puis notre option Flexible SSL, ce qui signifie que nous nous connecterions à votre back-end (comme Heroku dans ce cas) via HTTP ... ce qui signifie que vous n’auriez pas besoin d’avoir SSL activé chez Heroku.
Donc, avec SSL flexible, voici à quoi ça ressemble -
visiteur <- HTTPS -> CloudFlare <- HTTP -> Heroku
Discuté ici aussi: https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-three-SSree-options-off-Flexible-Full-mean- =
ainsi, avec SSL flexible, vos visiteurs peuvent toujours accéder à votre site Web via HTTPS, mais CloudFlare se connecterait à votre back-end chez Heroku via HTTP.
p.s. à l'avenir, je recommanderais d'ouvrir directement un ticket d'assistance avec CloudFlare. Notre équipe d'assistance serait en mesure de répondre rapidement à cette question. :)