【问题标题】:HEROKU Free tier SSL: You need to be running on either Hobby or Professional dynos to be able to use SNI SSLHEROKU 免费层 SSL:您需要在 Hobby 或 Professional dynos 上运行才能使用 SNI SSL
【发布时间】:2023-03-24 00:39:01
【问题描述】:

我在 heroku 上免费托管我的网站。所以我必须手动启用 SSL,因为他们的自动化版本只能从爱好 dyno 开始使用。
我使用以下方法生成了证书:

sudo certbot certonly --manual

当我尝试添加证书时:

sudo heroku 证书:添加 /etc/letsencrypt/live/www.sitename.com/fullchain.pem /etc/letsencrypt/live/www.sitename.com/privkey.pem

我收到了这个错误:

▸ 您需要在 Hobby 或 Professional dynos 上运行才能 能够使用 SNI SSL。

我认为手动执行此操作是可能的,但显然即使手动我也需要爱好版本。

【问题讨论】:

  • 好吧,我发现:“SSL 证书和端点本身在技术上是免费的。但 Heroku 确实有一个限制,即应用程序必须使用 Hobby dynos ($7/dyno/mo) 或专业 dynos ($25 -500/dyno/mo) 对此无能为力。这只是 Heroku 平台的限制。也就是说,非常欢迎您提交 PR 以在 README 中更清楚地说明此限制。或大厅Heroku 将在免费层中提供它,但我不想保证它会成功。”

标签: ssl heroku https lets-encrypt certbot


【解决方案1】:

完全绕过 Heroku 的cert 系统。通过将cert 文件合并到Procfile 中,我能够保护我的免费级别登台站点:

web: gunicorn mysite.wsgi --timeout 90 --certfile /certs/fullchain.pem --keyfile /certs/privkey.pem --keep-alive 5 --log-level debug --log-file -

方法应该类似于nginxapache。只需将其输入您的Procfile

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-11-25
    • 2019-02-10
    • 2014-05-06
    • 2018-02-25
    • 2018-06-01
    • 2013-06-25
    相关资源
    最近更新 更多