Я добавил домен в свое приложение dokku
dokku domains:add myapp example.com
затем я зашифровал соединение с приложением
dokku letsencrypt myapp
проблема в том, что когда я развернул свое приложение, оно было развернуто для соединений http
и https
=====> Application deployed:
http://example.com
https://example.com
Мой вопрос заключается в том, как сделать так, чтобы приложение dokku развернуло только соединение https
Причина, по которой dokku развертывает приложение только для
https
соединения
Потому что, если приложение развертывается на
http
соединении, злоумышленник может получить доступ к моему приложению через запрошенноеhttp
соединениеhttp://example.com
с помощью почтальона (например, или другого инструмента). Примером этого случая являетсяheruko.com
, он зашифрован с использованием Letsencrypt, но если вы попытаетесь сделать запрос с использованием http-соединенияhttp://heruko.com
через почтальона тогда будет возвращен успешный ответ.Еще одна причина, по которой, если срок действия сертификата
https
истекает, злоумышленник может получить доступ к моему приложению через http-соединение.