Ruby on rails SSL、Github和Heroku——推送安全吗？

我刚刚为Heroku部署的应用程序购买了SSL证书。接下来，我下载了证书和私钥，将它们保存在server.crt和server.key文件中（其中包含一些RapidSSL CA交易），现在正计划推送和部署它们。令人担忧的是，我的github回购协议是公开的，我觉得将我的“私有”密钥和证书推送到公共站点是个坏主意。有点违背了SSL的目的，对吧

但是，如果不发布这些信息，我怎么才能让它工作呢？我是SSL和编码新手，我只是非常不想丢掉我刚刚花了很多钱在安全上的东西，因为我不明白这一切是如何工作的

抱歉，如果这个问题不是很明确。只是不知道去哪里问更好

编辑——我正在看Heroku文档，上面说添加一个Heroku SSL插件，然后键入

heroku certs:add server.crt server.key

---

让heroku获取文件并使用SSL证书。但这并没有改变我在公共回购协议中有两个带有私人安全信息的文件的问题。我只是将它们添加到.gitignore还是什么？

您不应该将为SSL创建的任何文件检查到源代码管理中（server.crt、server.key等），也不应该将它们推送到Heroku。正如Heroku的文档所述，一旦您有了SSL加载项，就应该使用certs命令行添加它们。

Heroku不需要您将这两个文件推送到存储库。您只需执行heroku证书，它就会从您的本地文件夹中选取并上传这些证书。回购协议与此无关。

这就是我一直在寻找的关于这个问题的答案。关于是否应将SSL文件签入版本控制。