Зачем кому-то использовать Heroku (связанный с безопасностью)?

Question

Heroku выглядит великолепно, но большинство нетривиальных приложений требует аутентификации, а обычные схемы аутентификации требуют соединения SSL, и невозможно получить https://your_app_name.com (вы можете получить только https://your_app_name.heroku.com).

Так что, если вы используете Heroku, это:

1. Вы не против направлять пользователей на другой домен (кажется довольно плохой)
2. Вы не возражаете против вышесказанного SSL для аутентификации (кажется действительно плохой)
3. Ваше приложение не требует аутентификации

Answer 1

Теперь это спорный вопрос. Согласно документации (http://docs.heroku.com/ssl, о ценах см. http://addons.heroku.com/), Heroku теперь позволяет настраиваемым доменам иметь SSL через дополнение к конечной точке SSL.

https://devcenter.heroku.com/articles/ssl-endpoint

Heroku также просто объявил о поддержке SNI . Это позволит им прикреплять SSL к любому домену, размещенному на сервисе Heroku. Он все еще находится в бета-версии, но вскоре должен быть представлен всем. Heroku продолжает улучшать свои предложения по безопасности.

Answer 2

Эй, это Джеймс из Героку. Невозможность использования SSL с пользовательским доменом является проблемой, разделяемой всеми мультитенантными платформами, из-за фундаментальной проблемы с протоколом SSL. Решение находится в разработке, мы опубликуем детали, как только мы завершим план.

Answer 3

Я использую OAuth Twitter для аутентификации в своих приложениях (через twitter-auth ).

Общий OpenID или даже Facebook Connect будет работать так же хорошо, поскольку каждый из них обрабатывает конфиденциальные биты аутентификации на чужом сервере.

Authlogic является гемом аутентификации, в котором есть плагины для каждого из этих методов.

Однако SSL теперь полностью поддерживается в Heroku, если вы готовы заплатить цену, которая отражает сложность получения SSL для работы в многопользовательской среде.

Answer 4

С Heroku вы можете использовать собственные доменные имена (в бесплатной версии тоже). Масштабирование - это легко, очень легко, и они делают его все лучше и лучше (я тестирую memcached и работаю как талисман, отложенная работа, система резервного копирования и интеграция с git тоже великолепны). Единственная проблема для меня, как вы написали, это SSL ...

Answer 5

Вы можете использовать собственное доменное имя в Heroku. Это не входит в бесплатный аккаунт, хотя. Кроме того, Heroku упрощает развертывание приложений Ruby on Rails. Развертывание приложения Ruby on Rails на дешевом хостинг-провайдере, которое дает вам ограниченные возможности, если любой доступ к оболочке может стать кошмаром. Не говоря уже о сервере Heroku, уже настроенном для оптимизации кода Ruby on Rails, аналогичным образом, масштабирование - это всего лишь вопрос скольжения шкалы в пользовательском интерфейсе.