Хранить файлы pem на Heroku

Как безопасно хранить файлы * .pem в Heroku?

Я использую PHP MySQL для подключения к внешнему серверу MySQL через SSL.

Как-то так нормально работает. но требует, чтобы я загружал файлы pem в мой веб-корень.

mysqli_ssl_set( $obj,
'/mysql-ssl-certs/server-key.pem',
'/mysql-ssl-certs/server-cert.pem',
'/mysql-ssl-certs/ca-cert.pem',
NULL,
NULL);

Моим первым шагом были переменные среды Heroku, но, похоже, mysqli_ssl_set не принимает переменные, только файлы.

Итак, на данный момент я загрузил файлы в папку и защитил папку с помощью .Htaccess, Я не считаю это безопасным, и должно быть лучшее решение.

Можно ли хранить файлы pem вне webroot на Heroku, чтобы они не были доступны из Интернета.