我们目前在 Heroku 上托管,我们需要在 Rails 应用程序前面实现 mTLS。实现此目的的良好策略是什么?
看来我们需要知道如何处理 mTLS 的反向代理。可能是 nginx 或 https://github.com/PaloAltoNetworks/mtlsproxy
是否有可能运行代理和 rails 相同的服务器实例(这是最安全的方法)?
答案1
简单的方法是通过 Cloudflare 代理(SSL > 客户端证书)。
https://developers.cloudflare.com/ssl/client-certificates/enable-mtls/
对于自定义配置,您可以在其上设置带有 Nginx 的自定义服务器 + 反向代理,它将指向您的 localhost:3000 或另一台服务器。