Почему рекомендуется использовать SSL-сертификат для secure.mydomain.com, а не www.mydomain.com для использования на Heroku? Я прочитал это предложение в нескольких блогах, но авторы не уточнили. Похоже, что использование secure.mydomain.com требует некоторого перенаправления при переключении между запросами SSL и без SSL и может вызвать трудности с сеансами.Поддомен для SSL на Heroku
ответ
Ограничение на то, что вы не можете иметь свой SSL на основе имени хоста в корневом домене (mydomain.com); он должен находиться на субдомене (например, www.mydomain.com, secure.mydomain.com). Это связано с тем, как работает DNS-система:
SSL-имя на основе имени хоста не будет работать с корневыми доменами, поскольку оно зависит от CNAME-псевдонимов ваших пользовательских доменных имен. CNAME aliasing корневых доменов является нарушением RFC.
Ваши сеансы, пересекающие домены, действительно могут быть болью. Многие люди написали об этом, хотя: http://www.google.com/search?&q=ssl+on+subdomain+rails
В качестве альтернативы вы можете использовать свое предложение SSL на основе IP-адресов с корневыми доменами, но это 100 долл. США/мес.
Вы проверили документацию heroku.com. у них действительно хороший.
проверить сначала. http://docs.heroku.com/ssl
- 1. Топологический поддомен для приложения heroku
- 2. Переписать конкретный поддомен на SSL?
- 3. Heroku SSL на субдомене для промежуточного сервера
- 4. Nginx ошибка SSL поддомен
- 5. SSL-сертификат на Heroku
- 6. Быстро CNAME для поддомена api на Heroku (с SSL)
- 7. Rails - публикация на Heroku с Heroku SSL
- 8. .htaccess перенаправить поддомен на сайт ssl
- 9. Heroku/Основной домен и поддомен
- 10. Обходной путь для SSL на Heroku
- 11. ssl на пользовательском домене для приложения heroku
- 12. Рубиновая SSL ошибка на Heroku
- 13. Отключение SSL для приложения Heroku
- 14. Ошибка SSL на приложении Heroku
- 15. с использованием SSL на поддомен, который указывает на экземпляр EC2
- 16. Поддомен SSL перенаправляется в основной домен
- 17. каталог Перенаправление на поддомен
- 18. 1and1 SSL-сертификат с приложением Heroku
- 19. Heroku: SSL не включен
- 20. Heroku SSL: Как запустить Piggy-back SSL
- 21. Heroku SSL с Route53
- 22. SSL-сертификаты Heroku Update
- 23. Rails Checkout SSL heroku
- 24. Проблема с Heroku SSL
- 25. Оригинальный поддомен рельсов app к Heroku
- 26. SSL Endpoints на Heroku и MongoLab
- 27. SSL в корневом домене на Heroku
- 28. Как заставить перенаправить www на не-www SSL-поддомен
- 29. Настройка SSL для HTTPS App Heroku
- 30. Приложение Grails на Heroku с ssl
Да, у меня есть. Кажется, он не отвечает на мой вопрос. – Michael
Я думаю, самое главное здесь использовать субдомен. Думаю, на мой взгляд, для избежания XSS Atacks. Проверьте эту информацию. Возможно, это применимо в случае с ур. http://stackoverflow.com/questions/1317598/what-precautions-should-i-take-to-prevent-xss-on-user-submitted-html – crsuarezf