![](/img/trans.png)
[英]Heroku SSL with website subdomain causing security warnings in browser
[英]Subdomain for SSL on Heroku
为什么建议为secure.mydomain.com而不是www.mydomain.com创建SSL证书,以便在Heroku上使用? 我在几篇博客文章中读过这个建议,但作者没有详细说明。 似乎使用secure.mydomain.com需要在SSL和非SSL请求之间切换时进行一些重新路由,并且可能会导致会话出现问题。
限制是您不能在根域(mydomain.com)上拥有基于主机名的SSL; 它必须位于子域(例如www.mydomain.com,secure.mydomain.com)。 这是因为DNS系统的工作方式:
基于主机名的SSL不适用于根域,因为它依赖于自定义域名的CNAME别名。 根域的CNAME别名是RFC违规。
跨越域名的会话确实很痛苦。 很多人都写过这篇文章: http : //www.google.com/search?& q= ssl+on+subdomain+rails
作为替代方案,您可以将其基于IP的SSL产品与根域一起使用,但它的价格为100美元/月。
你检查过heroku.com文档吗? 他们有一个非常好的。
先检查一下。 http://docs.heroku.com/ssl
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.