在 D29 提到關於 wss 的問題,今天算是終於解決了。目前在github頁面可以透過 wss 協議連到 heroku 上面的主機。這邊也整理一下自己這段過程,希望對大家有些幫助。
官方建議使用 ACM (Automated Certificate Management) 自動配置,底層使用 Let’s Encrypt,指令其實比想像中簡單。
heroku certs # 確認目前配置的憑證
heroku certs:auto:enable # 啟用 ACM
heroku certs:auto # 查詢 ACM 的配置狀態
配置的速度其實蠻快的,只是我被文件上一段敘述誤導,後來才知道只有「配置到自訂域名」的時候才需要等待 45-60 分鐘。
需要配置自訂域名的話可以參考這篇
有三種常見的情況只能透過手動配置完成
eco
付費方案。*.example.com
詳細過程也有官方文章可以參考。
大致流程是生成金鑰、產生 CSR (certificate signing request) 憑證申請、提交 CSR 給 SSL 服務商簽核,最後拿到 server.key 和對應的 .crt 或 .pem 檔就完成了。
官方也有自己推薦的 addons 廠商,但就是要花錢,用之前需要再算一下成本
這邊需要補充一下情境:
X-Forwarded-*
標頭)基於以上狀況,大致有兩個思路:
個人認為在 upgrade 排除會比較單純,因為在連線過程中只需要檢測一次即可。
但詳細還需要確認 websockets
那邊的實作,後續待補