我将域名添加到我的独库应用中
dokku domains:add myapp example.com
然后我加密了应用程序的连接
dokku letsencrypt myapp
问题是当我部署我的应用程序时,它部署到了 http
和 https
连接
=====> Application deployed:
http://example.com
https://example.com
我的问题是,如何让独库将应用部署到 https
仅连接
让dokku只将应用部署在
https
连接
因为如果应用部署到
http
连接,那么攻击者就可以通过请求的http
连接http://example.com
使用postman(例如或其他工具)。这种情况的一个例子是heruko.com
它是用 Letsencrypt 但如果你尝试使用http连接进行请求http://heruko.com
通过邮递员,那么就会返回成功响应。另一个原因是,如果
https
证书过期,那么攻击者就可以通过http连接访问我的应用程序。
Dokku应该将任何http-URLs的请求重定向到相应的https-URLs。所以你的访问者应该受到保护。
如果攻击者使用http访问您的应用程序,这不是一个问题。唯一的区别是,你的服务器和黑客之间的任何人都可以拦截和修改请求数据。但是当使用http-URL时,你的服务器的安全性并没有降低。
Https只是用来保护你的访问者和你的服务器之间的数据。它不会以任何方式保护你的服务器。