Acme 是一种自动生成和更新 SSL 证书的协议。其机制非常简单: 客户端向 ACME 服务器请求获取域的证书。 ACME 使用质询来响应请求,质询由文件名和内容组成。 客户端准备服务器,以便预期内容出现在 ACME 请求的路径上。 客户端告诉 ACME 验证请求。 如果验证成功,客户端请求证书,ACME 提供完整的证书(证书、私钥、链和全链)。 正如您所看到的,客户端和服务器很可能是同一台机器,也可能是两台不同的机器。
ACME 想要的唯一保证是证书请
求者证明他对与要认证的域关联的计算机具 特殊数据 有写访问权限。 此链接提供了在服务器上进行配置的完整指南。 对于个人服务器,这允许您物理上拥有 SSL 证书,而不会出现与经典验证者相关的所有问题(成本、验证域管理器的复杂性)。显然,我们将负责管理更新程序的调度,但由于已经同意负责个人服务器的系统,因此在我看来,管理证书的成本很小。 Heroku 平台 Heroku平台一直是 Rack 应用程序部署的参考点。
无系统成本:每个应用程序都有
一个 git 存储库,您可以将此存储库设置为远程,然后通 亚美尼亚 电话号码 过推送部署应用程序(Heroku 解压存储库并提取运行该类型应用程序所需的所有内容)。 Heroku 上的 SSL 一直是争论的话题。作为一个云平台,不可能提前知道机器的 IP 地址,因为它是由其基础设施管理的。与 Cloudflare 或 AWS 不同,他们不提供自动认证机制,一切都受到覆盖*.herokuapp.com域的证书的保护。
