我已经设置了具有通用名称等的SSL证书,如'www.biglikeco.com'。我在我的dns中设置了1个cname来转到主要的Heroku应用程序区域 - 其他CNAME记录应该是什么?我正在尝试让SSL工作在'www.biglikeco.com'上 - 这是否可行(例如https://www.biglikeco.com以及http://www.biglikeco.com)?
感谢。
答案 0 :(得分:1)
SSL证书通常与IP地址相关联,而不是DNS记录。
您需要在Web服务器的配置上将SSL证书与IP关联。如果您没有专用于托管网站安全版本的IP地址,则可以依赖服务器名称指示。服务器名称指示是SSL证书身份验证过程的扩展,以便将域名和IP地址发送到您的Web服务器。除初始名称解析外,DNS(和CNAME记录)不参与此过程。
更新: 您不需要第二个IP地址来托管您网站的安全版本。您可以将Web服务器配置为单独响应HTTP和HTTPS。但是,SSL证书仍与您的IP地址密切相关。它无法在DNS中使用CNAME重定向。