heroku有多个子域可以使用ssl吗?

时间:2012-06-11 16:10:26

标签: ruby-on-rails ssl https heroku routing

我在heroku上有这个应用程序,它的主要部分叫做app.example.com,我在heroku上有自定义域名,并为其添加了端点ssl。一切正常。顺便说一下,原来的www.example.com很老了,它托管在其他地方而不是Heroku上。

在heroku上,我只是

heroku domains:add app.example.com

现在,我们有一个订单,供用户在使用应用程序之前订购。并且客户希望将其网址设为order.example.com而不是app.example.com/order。我在RailsCasts的Rails中查找路由约束来处理这个子域重定向,所以一切都很好。然后我将它添加到heroku的自定义域

heroku domains:add order.example.com

然后我更改原始主机www.example.com上的CNAME,将它指向order.example.com到myapps.herokuapps.com(或其他)。现在访问order.example.com会带我到订单表格!只是https部分显示了通常的未经验证的证书警告。

所以我继续前进并获得了另一个godaddy证书,但现在当我尝试将证书添加到heroku时(我之前已经为app.example.com的https做了一次)

heroku certs:add ~/ssl/combined.crt ~/ssl/nopass.key

将SSL端点添加到order-dev ...失败  !每个应用只允许一个SSL端点(尝试证书:更新)

所以看起来每个应用程序实际上不能有多个SSL证书,这是否意味着我实际上可以将app.example.com的证书用于order.example.com?如果是这样,我需要配置什么?或者我这样做是错的,如果是的话,我应该做些什么呢?

感谢您的帮助!

1 个答案:

答案 0 :(得分:3)

您应该为* .example.com购买通配符证书而不是多个证书。