如何在Heroku上保护Postgres客户端证书

Question

我正在将一个托管在Heroku上的Rails应用程序连接到一个使用SSL证书进行身份验证的外部PostgreSQL数据库。

这需要三个文件：(1)签名的证书(2)密钥(3)根ca证书。

签名证书和根证书都可以添加到git中，但密钥必须保持安全。

对于密码，我们会使用ENV/Config Vars来保证安全.但是如何保护密钥文件呢？

我问过Heroku自己，但他们说这是“一个不属于Heroku支持政策性质的问题”。

所以我要请专家们

Answer 1

避免将密钥文件执行的一种方法是将密钥添加到ENV var中，然后设置git钩子或Procfile命令，将ENV var转储到文件中(因为每次推送文件系统都会重置)。可以使用PGSSLKEY ENV var设置文件路径。