很可能有一个明显的回答这个问题，我只是没有想到的。 我知道，如安全证书的敏感数据最好存储在通过Heroku的CLI使用环境变量像Heroku的服务heroku config:add 。 但对于敏感的文件 ，如证书吗？ 具体来说，我想知道什么我应该用我的证书做苹果推送通知 （APN）。

我正在刺伤，因为实施这个我在回答这个问题的沉默使我相信不会有很多伟大的替代品的存在（和城市飞艇看上去太贵了）。 采取甘德在APN on Rails的 ，我看到他们实际存储的证书在数据库中。 那有意义吗？ 还是会是有意义的证书的内容实际上存储在一个环境变量（不知道这甚至有可能）？

您可以设置环境变量整个证书。

看到这个答案： 在Heroku的多线配置变量

你可以考虑存储S3的证书，可以通过在启动时每个进程被下载并存储在内存中（或分布式缓存/ redis的），以供后续访问。

如果你真的觉得它可能会考虑创建自己的buildpack它确实在塞编译时的证书下载，并使其可在鼻涕虫文件系统。

我建议创建一个包含证书单独的存储库，只有您的开发内圈访问。

为了使本地做：

混帐克隆的myproject myprojectwithcerts

CD myprojectwithcerts

混帐添加的Heroku username@herokuapp.com/myproject

然后，您可以将您的证书到“myprojectwithcerts，”提交它们，然后推到Heroku的。

混帐推Heroku的主

当变化发生的myproject

混帐拉主产地

只要你只是开发商内部圈子可以访问Heroku的推/拉，只有他们可以访问您的敏感文件。

对我来说，最好的解决办法是加密证书的私钥和存储密码在Herokus环境变量解密。