我正在使用 CloudFlare 为我在 GoDaddy 上拥有的域获得免费的 SSL 覆盖。太好了,如果您还没有检查过这些服务,您可能会发现它们使用起来很方便。不过我确实有一个问题,我想为从我的 MongoLab 数据库传输到我的 Heroku 应用程序的数据提供 HTTPS/SSL 加密。这两个都是通过 Heroku。所以,
(1) 我是否需要额外的 SSL 加密来保护我将在这两个端点之间传输的敏感数据?
(2) 我该如何获取它?
(3) 如果对 (1) 的回答是肯定的,而对 (2) 的回答不是很好,那么有什么替代方案(几乎免费)可以完成同样的事情。我不会为了这个项目而嫁给 MongoDB。
在此先感谢并希望这个问题也能帮助其他人。
请您参考如下方法:
显然,Heroku 坚持认为,如果您通过它们(而不是直接通过 MongoLab)配置 MongoLab 数据库,并且您的 Heroku 应用程序位于同一 AWS 区域,那么您就没问题,因为不会发生数据包嗅探。
否则您可以购买单独的 SSL 加密。
我还决定对进入我的数据库的数据进行加密。