在流量到达您的应用程序之前,在Heroku服务器/负载均衡器上完成SSL终止。您添加证书的“内容”不是您的dyno,而是Heroku控制的服务器。
因此,当SSL(https)流量进入时,它在服务器上“停止”(终止)。该服务器将打开一个新的 http
连接到您的dyno,无论获得什么,它都会通过https发送回客户端。
因此,在您的dyno上,您不需要“打扰”证书等,并且您只会看到传入的 HTTP
流量:无论是直接来自http客户端,还是来自与客户端和https进行HTTP对话的Heroku服务器。
重定向到https是另一回事:如果客户端使用http“进入”您的应用程序,而您更喜欢它们使用https,则绝对是重定向。他们将发出一个新请求,这次是https,然后通过Heroku的SSL终止,然后到达您的应用程序。但是现在您知道客户端和Heroku之间的路径是安全的(由于客户端使用https),并且Heroku
SSL终止和您的dyno之间的路径大概是安全的(如果您信任Heroku …)
高温超导
