Хобрук: Ваш путь к мастерству в программировании

Как сделать так, чтобы приложение dokku развернуло только соединение https

Я добавил домен в свое приложение dokku

dokku domains:add myapp example.com

затем я зашифровал соединение с приложением

dokku letsencrypt myapp

проблема в том, что когда я развернул свое приложение, оно было развернуто для соединений http и https

=====> Application deployed:
       http://example.com
       https://example.com

Мой вопрос заключается в том, как сделать так, чтобы приложение dokku развернуло только соединение https

Причина, по которой dokku развертывает приложение только для https соединения

  1. Потому что, если приложение развертывается на http соединении, злоумышленник может получить доступ к моему приложению через запрошенное http соединение http://example.com с помощью почтальона (например, или другого инструмента). Примером этого случая является heruko.com, он зашифрован с использованием Letsencrypt, но если вы попытаетесь сделать запрос с использованием http-соединения http://heruko.com через почтальона тогда будет возвращен успешный ответ.

  2. Еще одна причина, по которой, если срок действия сертификата https истекает, злоумышленник может получить доступ к моему приложению через http-соединение.

deployment lets-encrypt https security dokku
29.02.2020

Ответы:


1

Dokku должен перенаправлять любые запросы к http-URL на соответствующие https-URL. Так что ваши посетители должны быть защищены.

Это не проблема, если злоумышленник получает доступ к вашему приложению, используя http. Единственная разница в том, что любой между вашим сервером и хакером может перехватить и изменить данные запроса. Но ваш сервер не менее защищен, когда используется http-URL.

HTTPS используется только для защиты данных между вашими посетителями и вашим сервером. Он никак не защищает ваш сервер.

01.05.2020
Новые материалы
Шлюз с лицензией OSS, совместимый с Apollo Federation v2, появится в WunderGraph
Сегодня мы рады сообщить, что мы сотрудничаем с поддерживаемой YC Tailor Technologies, Inc. для внедрения Apollo Federation v2. Реализация будет лицензирована MIT (Engine) и Apache 2.0..
Это оно
Ну, я официально уволился с работы! На этой неделе я буду лихорадочно выполнять последние требования Думающего , чтобы я мог сосредоточиться на поиске работы. Что именно это значит?..
7 полезных библиотек JavaScript, которые вы должны использовать в своем следующем проекте
Усильте свою разработку JavaScript Есть поговорка «Не нужно изобретать велосипед». Библиотеки — лучший тому пример. Это поможет вам написать сложные и трудоемкие функции простым способом...
Базовое руководство по переносу концепций обучения в глубокое обучение
Обзор По мере того, как машинное обучение становится все более мощным и продвинутым, модели, обеспечивающие эту расширенную возможность, становятся все больше и начинают требовать огромного..
C в C.R.U.D с использованием React-Redux
Если вы использовали React, возможно, вы знакомы с головной болью, связанной с обратным потоком данных. Передача состояния реквизитам от родительских компонентов к дочерним компонентам может..
5 обязательных элементов современного инструмента конвейера данных
В цифровом мире предприятия используют конвейеры данных для перемещения, преобразования и хранения огромных объемов данных. Эти конвейеры составляют основу бизнес-аналитики и играют..
Случай использования npm3 вместо npm2 для разработки библиотеки
Некоторое время назад я создал библиотеку на NodeJS, чтобы упростить рендеринг на стороне сервера и клиента. Он использует React и React Router для отображения соответствующего HTML на веб-сайте...