2017-07-10 4 views
1

何年もの間、Apple Push通知などのHerokuのConfig変数として.pemのcertsを保存していましたが、私はちょうど32kb limitにヒットしました。サーバー秘密を安全に保つために使用できるHeroku Config変数に代わるものはありますか?Heroku Config Variable 32kb制限:バイパスまたは代替?

考えられる解決策の1つは、暗号化されたテキストファイルをサーバーに保存し、ファイルパスと暗号化キーをConfig変数に保存することです。しかし、dynoは起動時に正しく復号化できますか?よく分かりません。

ご意見やご感想をお寄せください。ありがとうございました!

FYI、私はあなたがこの問題を解決することができる多くの方法がありますRailsの+ PostgreSQLの

答えて

1

を持っています。 1つの解決策:

Herokuアプリの設定変数にS3クレデンシャルを保存し、S3バケットに.pemファイルを保存して、これらのクレデンシャルにアクセスできます。

その後、起動時にこれらのファイルをダウンロードしてディスクに保存します。 これらはGITリポジトリに保存されておらず、簡単に回転することができます(アプリケーションの再起動を忘れないでください)。

+0

これを実装しました。ご協力いただきありがとうございます! – mineralwasser

関連する問題