Articles of heroku

EC2上的弹性search,Heroku上的Web服务器// EC2端口只能从Heroku访问

我有一个Elasticsearch面向EC2的互联网实例。 另一方面,我有我的web服务作为一个Heroku的应用程序。 我想保护Elasticsearch实例,并只允许来自我的Heroku应用程序的入站stream量。 我发现这个Elasticsearch插件,但看起来有点痛苦。 那么,如何确保我的EC2实例面向互联网并连接到Heroku的open xx.xx.xx.xx:9200端口是最好的方法? SSL是一个解决scheme吗? 我有一点知识。 在Heroku我使用python。 类似的问题: 一个和两个有Heroku不推荐的旧解决scheme。 另一个select是将Web服务移动到AWS并将其保护在防火墙之后,但是,现在我更愿意让Heroku执行开发工作。

在AWS和Heroku上分割应用程序

我的应用程序目前由Heroku 100%pipe理。 应用程序上的一些端点依赖于非常缓慢的外部资源。 Heroku偶尔杀死这些请求,如果他们打了30秒。 [1]不幸的是,这些请求的速度超出了我的控制范围,Heroku在这个超时过程中没有例外,并且H12超时是不可接受的。 我喜欢Heroku所提供的function,所以我想尽可能多地在Heroku上保留应用程序,然后将所需的部分移至AWS。 应用程序是使用Postgres的Ruby on Rails。 我知道我想在AWS上运行什么路线,应用程序的其他部分必须移动以保留Heroku上的其余部分?

nginx proxy_pass将端口号添加到URL

我有一个标准的Rails应用程序部署到Heroku。 我正在使用自定义buildpack来安装nginx,所以我可以创build一些重写规则和反向代理。 除了一个问题我主要工作。 我有以下的location定义代理通过所有的url/博客/到另一个应用程序的URL。 location ~* ^/blog/?(.*) { set $forward_host 'another.app.com'; set $url_full '$1'; resolver 8.8.8.8 valid=300s; resolver_timeout 10s; # always add trailing slash rewrite ^([^.]*[^/])$ $1/ permanent; index index.html; proxy_hide_header Set-Cookie; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Scheme $scheme; proxy_set_header Host $forward_host; proxy_ignore_headers "Set-Cookie"; proxy_buffering off; proxy_intercept_errors on; proxy_redirect off; proxy_pass http://$forward_host/$url_full; } […]

Ruby应用程序随机locking,但只在生产

我使用WebSockets在Ruby中编写了一个实时的多人游戏,然而,当我尝试在生产环境中玩游戏时,游戏滞后很长时间,每隔几秒钟就抓住半秒。 当我从本地主机连接到它时,这些问题不会发生。 问题不在于代码,因为它在本地主机上工作正常,因此,networking成为罪魁祸首。 除了使用本地主机,我已经在家庭networking上部署了应用程序,并开放了一个端口以及heroku。 当连接到这两者中的任何一个时,在localhost上只有不存在的可见延迟。 我已经运行mtr公共IP(这是没用的,因为只有一跳),也在heroku应用程序(其中有步骤,大量的数据包),但它仍然没有回答为什么应用程序滞后的问题都。 任何想法,我可以做什么来诊断/解决问题,将不胜感激。

使用Parse Serve Dashboard和Heroku Domain从Android应用程序创build用户类时出现错误

我使用Heroku域在本地服务器上部署了分析服务器。 我已经成功地从Heroku域创build了一个ServerURL。 使用这个ServerURL我已经在Parse Dashboard中build立了Android应用程序端的连接。 现在,当我使用“ParseUser”Parse类将用户Signup详细信息存储在Parse Dashboard的User类中时,但它给了我exception错误消息“未为此操作设置权限”。 在用户类中,它不存储来自应用程序端的任何值。 我想知道,我可以在Heroku域中configuration吗? 例如,我可以在Parse Server中更改index.js文件吗?

Haproxy – 在Heroku上使用monitor-uri

我们在heroku上使用haproxy来在我们所有的各种微服务(也在heroku上)之间进行路由,所以我们只需要configuration中的一个url。 我试图用这个技巧: http://discourse.haproxy.org/t/how-do-i-serve-a-single-static-file-from-haproxy/32 提供一个robots.txt来禁止拖拉我们的API(所有auth保护,这是为了性能,而不是安全原因)的一切。 这似乎是这样做的最轻量级的方式,并且它在本地运行得非常好(通过“heroku local”启动)。 但是,在我们实际的heroku环境中使用/robots.txt会导致503服务器响应中断。 haproxy.cfg snippet: frontend http-in bind *:"${PORT}" monitor-uri /robots.txt errorfile 200 "${STATIC_PATH}/robots.http" errorfile 503 "${STATIC_PATH}/robots.http" 其中STATIC_PATH在heroku中定义为“/ app / static”。 静态/ robots.http: HTTP/1.0 200 Found Cache-Control: no-cache Connection: close Content-Type: text/plain User-Agent: * Disallow: / 我知道haproxy正在查找robots.http,因为如果我将env var设置为无效path,haproxy拒绝启动。 从文档中,它应该在内存中保存这个响应,并在monitor-uri匹配时提供服务。 如果删除“errorfile 200”这一行,haproxy将返回其默认服务器OK页面,所以monitor-uri正确匹配,200是它试图返回的响应。 “错误文件503”条目是因为这个: http : //comments.gmane.org/gmane.comp.web.haproxy/19803,但没有什么区别。 还有其他build议吗? 其他人之前尝试过吗? 谢谢,B

将托pipe在heroku上的API限制为只能与其他heroku实例通信

我有两个应用程序。 其中一个与世界对话,但需要从我们其他地方(在heroku上)托pipe的内部API提供一些数据。 我在想安全。 目前,我们有令牌授权工作 – 但我们可以做得更好。 由于应用程序的范围完全是内部的,所以即使authentication已经到位,我们也没有理由不必要地将API暴露给因特网。 如果不是在heroku上,我可以将API服务器上的其他服务器的IP列入白名单,并完成它。 这将显着减less我的攻击面。 不过,我明白,Heroku不允许我们操纵IP表,更糟糕的是 – dynamic链接不保证有静态IP。 但是,我确实有这些heroku实例的每个域。 有没有一种很好的方法来确保我的API服务器只能与我帐户中的其他heroku应用程序通话? 还是我坚持移动api服务器到专用的VPS?

Namecheap域在redirect到Heroku时不会屏蔽URL

我有一个Namecheap的域名,我试图redirect到一个Heroku应用程序。 它目前做redirect,但不掩盖的URL。 (所以访问www.customdomain.comredirect到app-name.herokuapp.com,但该URL保持为app-name.herokuapp.com而不是被www.customdomain.com所取代) 我已经按照这个教程: https : //devcenter.heroku.com/articles/custom-domains 所以我有Heroku与自定义域设置。 当到达提到DNSredirect的步骤时,我尝试按照这个教程: https://www.namecheap.com/support/knowledgebase/article.aspx/9737/2208/how-to-point-a-domain-to-the-heroku-app 这曾经工作,但我最近必须改变使用虚拟主机DNS,如果你注意到他们提到的redirect选项,这是不属于他们(这是复制从教程:5.现在你可以开始configuration你的域名从Namecheap的一面,如果它使用我们的BasicDNS,BackupDNS,PremiumDNS或FreeDNS。) 所以我有权访问我的托pipe帐户的cPanel,我曾经用这个帐户redirect,但没有像之前那样掩盖url。 我想我必须做别的事情与cPanel,但我完全不相似DNStypes的问题。 任何人有任何想法?

网站更改后的空白页Alogging(godaddy转发到Heroku应用程序)

我有一个来自GoDaddy的域名,我转发到一个Heroku的应用程序。 我已经设置好了,以便在我的域名“设置”中,设置了掩码转发,并转发到heroku应用的URL。 在GoDaddy的“A”logging中,我的主机为@ ,指向50.63.202.31 (GoDaddy的IP)。 我也有2个CNAMElogging:一个是主机*指向@ ,另一个主机是www指向@ 。 有了这个设置,一切工作正常。 我想尝试有一个裸体的URLredirect到我的网站(input的url没有“www”不会把你带到我的网站),所以我愚蠢地添加一个额外的“A”logging由wwwizer指定。 当然,这一切都打破了。 我立即删除了额外的“A”logging,所以一切都设置为最初,但我被带到一个完全空白的页面,并得到这个错误消息在控制台: Refused to display [[[my heroku url]]] in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 我额外的Alogging大约10个小时前。 GoDaddy的人告诉我,DNS可能需要长达48小时才能更新,而我现在的方式(我的原始设置)是正确的,但是我有点怀疑,它需要这么长时间,并且很担心这是不可逆转的。 这真的只是一个问题的DNS需要一段时间来更新,或者我已经永久搞砸了? 显然,我对这个东西很新,所以任何和所有的input或build议非常感谢!

Heroku SSL使用AWS Route 53和Cloudfrontredirect到www.example.com

现在的情况 example.com == examplecom等,因为垃圾邮件 我在GoDaddy上有一个Domain examplecom和一个SSL证书。 exampleherokuappcom上的真实应用程序托pipe在Heroku上。 我也通过这个指南在Heroku上传了SSL证书: Heroku SSL 。 我想这个url总是追加www. 你永远不会访问“裸”域。 我使用带有以下logging的AWS Route 53 : [A]从examplecom到examples3bucket (s3bucket只是一个redirect到wwwexamplecom) [CNAME]从wwwexamplecom到wwwexamplecomherokudnscom 问题 如果我访问http://example.com : http://www.example.com或https://www.example.com一切正常(我总是redirect到https://www.example.com )。 但是,如果我打开https://example.com你不会redirect这是一个已知的问题与s3buckets和路由53,因为它不能处理HTTPS(这就是我读的): S3不允许你configuration一个SSL证书,所以你不能轻易使用Route 53在HTTPS中redirect你的根域。 如果您需要这样做,请考虑使用提供CNAME / ALIASlogging根域的DNS提供程序。 有关更多信息,请参阅自定义域开发人员中心文章或此博客文章 ,其中显示了如何设置SSL裸域redirect。 资料来源:devcenter.heroku.com/articles/route-53(抱歉,我不允许发布超过2个链接) 我的方法 上面的Blogpost实际上是非常有帮助的。 所以我设置了Cloudfront但是它不适合我,因为我不知道我应该用什么来作为Heroku的SSL SSL Endpoint ,因为我没有(我使用免费的Heroku SSL)。 如果我键入heroku certs -a example我得到: 名称| 通用名称 过期| 值得信赖| types namedid-12345 | wwwexamplecom,examplecom | 2018-02-22 […]