4
在设置为我的网站的SSL证书的过程中,几个不同的文件被创建,SSL证书涉及的文件应保密吗(添加到.gitignore)?
- server.csr
- server.key
- server.pass.key
- site_name.crt
在将我的网站推送到github之前,这些应该添加到.gitignore吗?
如果这是一个愚蠢的问题,提前道歉。
A
回答
7
在将我的网站推向github之前,这些应该添加到.gitignore吗?
他们不应该在回购中,意味着存储在回购之外。
这样:
- 你不需要管理
.gitignore, - 你可以存储这些密钥安全的地方。
GitHub在看到users storing keys and passwords in public repositories后,实际上不得不在2013年更改它的搜索功能。请参阅the full story。
The article包括这句话:
的错误,可能反映了软件开发人员的全员教育问题。
当你有加速程序 - “6周,你将成为一名真正的软件开发人员” - 教导开发人员时,安全性成为事后考虑。 并考虑“90%的发展正在复制的东西,你不明白,我敢打赌他们大多根本不知道id_rsa是什么”
在2016年,这个“书”(作为一个笑话)反映:
的OP补充说:
我认为Heroku需要将文件放入回购站才能运行“
>heroku certs:add server.crt server.key”并设置证书。
“Configuration and Config Vars”是有关该主题的一个例证:
一个更好的解决方案是使用环境变量,保持键调出代码的。在传统主机上或在本地工作,您可以在您的bashrc文件中设置环境变量。在Heroku上,你使用config vars。
文章“Heroku: SSL Endpoint”不会强制您在代码中拥有这些密钥和证书。他们可以直接在Heroku上生成,并保存在其他地方保存。只是不在git回购。
相关问题
- 1. SSL证书加密与密码加密
- 2. Exchange 2013添加SSL证书
- 3. SSL密钥文件和SSL证书文件
- 4. 将SSL证书添加到Express站点
- 5. 我应该将yarn-error.log添加到我的.gitignore文件中吗?
- 6. ssl证书到AD密码更改
- 7. 新的SSL证书会影响现有的SSL证书吗?
- 8. SSL证书文件类型
- 9. 使用4096位加密SSL证书有什么缺点吗?
- 10. 将SSL证书添加到Adobe Air Mobile应用程序
- 11. 验证SSL证书/密钥的格式
- 12. SSL证书不会保存
- 13. WSO2是:如何添加SSL证书
- 14. 在tomcat 7中添加SSL证书
- 15. 在heroku上添加ssl证书
- 16. RestKit 0.20添加自定义SSL证书
- 17. 为libcurl添加自签名SSL证书
- 18. Java的SSL连接,添加服务器证书密钥存储到编程
- 19. 加密证书
- 20. SSL证书文件 - 无.ca文件
- 21. Sonatype Nexus:我可以在GUI中添加SSL证书吗?
- 22. 我可以在MySQL中自动插入SSL证书的PEM文件密码吗?
- 23. Angular - 将文件添加到.gitignore
- 24. 添加一个gitignore文件
- 25. 将证书添加到可信证书
- 26. 我需要将子模块文件夹添加到.gitignore中吗?
- 27. 将Godaddy的SSL证书添加到Google App Engine
- 28. 如何将域添加到aws上的现有SSL证书
- 29. Android和SSL证书加载
- 30. NPGSQL SSL与客户端证书和密钥文件
感谢您的建议!你能否详细说明“你可以把这些钥匙存放在安全的地方”? 我认为Heroku需要将文件放入回购库才能运行“> heroku证书:添加server.crt server.key”并设置证书。 –
我从来没有考虑过将Heroku环境变量用于我的SSL证书,谢谢! – simeg