Если я размещаю свое приложение nodejs на Heroku или другой хостинговой платформе, могу ли я игнорировать обслуживание моего приложения с использованием HTTPS?

Question

Я начал создавать свое собственное приложение nodejs (впервые), которое я надеюсь развернуть в какой-то момент, возможно, на Heroku или на другой платформе.

Мне нужно, чтобы мое приложение шифровало трафик, а именно для пользовательских паролей и сеансов (обратите внимание, что других явно конфиденциальных данных нет).

Однако я начал изучать обслуживание своего приложения с использованием HTTPS (SSL)Теперь мне интересно, нужно ли мне это.Если мое приложение будет размещено и развернуто с использованием Heroku / другой платформы, не будут ли все запросы передаваться через их серверы, предположительно с использованием HTTPS по умолчанию?Я предполагаю, что запрос будет перенаправлен с использованием HTTP в мое приложение, хотя я изо всех сил пытаюсь понять, как это работает.В конечном счете, я хотел бы знать, могу ли я игнорировать беспокойство по поводу оплаты SSL-сертификации и тому подобное, например, когда это не будет иметь значения в этой среде хостинга?

Помощь очень ценится.Matt.

Answer 1

Если вы используете heroku, то вы должны использовать платный dyno (хобби или профессионал), и heroku предоставляет бесплатный SSL всем платным dyno. Кроме того, если вы думаете, что в какой-то момент вы можете переключить хостинг, тогда всегда есть freessl, доступный через Let's encrypt.

Heroku обслуживает все запросы с использованием SSL и без него в стандартном URL-адресе herokuapp.

Answer 2

Используйте бесплатный тариф cloudflare. Откройте бесплатный аккаунт в cloudflare, скопируйте DNS. Затем установите DNS в вашем поставщике услуг домена (godaddy или sth), затем измените конфигурацию Cname для веб-сайта внутри cloudflare. Теперь у вас есть бесплатный сертификат.