Как заставить докку развернуть приложение только по https соединению

Question

Я добавил домен в мое приложение dokku

dokku domains:add myapp example.com

, затем зашифровал соединение приложения

dokku letsencrypt myapp

проблема в том, что когда я развернул свое приложение, оно развернулось на http и https соединений

=====> Application deployed:
       http://example.com
       https://example.com

Мой вопрос заключается в том, как заставить приложение dokku развернуть приложение на https только соединение

Причина, по которой make dokku только развертывает приложение на https соединение

1. Поскольку при развертывании приложения в http подключении злоумышленник может получить доступ к моему приложению через запрошенное http подключение http://example.com с помощью почтальона (например, или другого инструмента). Примером этого случая является heruko.com, он зашифрован с использованием Letsencrypt , но если вы попытаетесь сделать запрос, используя http-соединение http://heruko.com через почтальон, тогда будет получен успешный ответ.

2. Еще одна причина, по которой, если срок действия сертификата https истекает, злоумышленник может получить доступ к моему приложению через http-соединение

Answer 1

Dokku должен перенаправлять любые запросы на http-URL-адреса на соответствующие https-URL-адреса. Поэтому ваши посетители должны быть защищены.

Это не проблема, если злоумышленник получает доступ к вашему приложению с помощью http. Разница лишь в том, что любой пользователь между вашим сервером и хакером может перехватить и изменить данные запроса. Но ваш сервер не менее защищен при использовании http-URL.

Https используется только для защиты данных между вашими посетителями и вашим сервером. Он никак не защищает ваш сервер.