Verschlüsselung zwischen Cloudflare & Heroku

Question

gibt es eine Reihe von Fragen für Heroku, Cloudflare und DNS, aber nicht meins. Ich habe Heroku mit automatisierter Zertifikatsverwaltung (ACM) konfiguriert und Cloudflare ist natürlich so konfiguriert, dass es SSL von sich aus bereitstellt. Damit möchte ich sicherstellen, dass Anfragen auch zwischen Cloudflare und Heroku verschlüsselt werden.

SSL funktioniert perfekt für den Client. Problem ist, dass Heroku die DNS-Einstellungen von Cloudflare nicht verifizieren kann (was von Heroku dokumentiert ist, da ACM auf diese Weise nicht mit Cloudflare funktioniert). Natürlich könnte ich es deaktivieren, aber dann wird der Verkehr zwischen Heroku und Cloudflare nicht mehr verschlüsselt, was der schlimmste Fall wäre.

Weiß jemand, wie ich das löse und sicherstelle, dass die gesamte Kommunikation zwischen meinen Heroku Apps, Cloudflare und dem Client verschlüsselt ist? Das wäre toll, ich freue mich auf deine Antworten/Fragen.

Answer 1

Okay, nach ein paar weiteren Recherchen habe ich die Lösung gefunden. In meinem Fall mit Cloudflare arbeitet Heroku nicht mit ACM in bezahlten Plänen über Hobby Dynos (wie von Heroku selbst gesagt). Sogar die Option, "Origin Certificates" auf Cloudflare zu generieren und sie in Ihre Dyno-Konfiguration zu setzen, funktioniert nicht (versucht mit einem ECDSA). Es ist möglich, Heroku zu bezahlen, um den SSL-Endpunkt mit dem "SSL Endpoint Add-on" (20 $/mo) zu modifizieren und Heroku so zu modifizieren, wie es funktioniert, was für mich keine Option ist.

Update: Ich habe inzwischen Heroku das SSL-Verhalten aktualisiert und Sie können ein Ursprungszertifikat hochladen (z. B. aus Cloudflare).