为什么建议为secure.mydomain.com而不是www.mydomain.com创建SSL证书以便在Heroku上使用?我在几篇博客文章中读过这个建议,但作者没有详细说明。似乎使用secure.mydomain.com需要在SSL和非SSL请求之间切换时进行一些重新路由,并且可能会导致会话出现问题。
答案 0 :(得分:4)
限制是你不能在根域(mydomain.com)上拥有基于主机名的SSL;它必须位于子域(例如www.mydomain.com,secure.mydomain.com)。这是因为DNS系统的工作方式:
基于主机名的SSL不适用于根域,因为它依赖于自定义域名的CNAME别名。根域的CNAME别名是RFC违规。
您跨越域名的会话确实很痛苦。很多人写过这篇文章:http://www.google.com/search?&q=ssl+on+subdomain+rails
作为替代方案,您可以将其基于IP的SSL产品用于根域,但它的价格为100美元/月。
答案 1 :(得分:1)
您检查过heroku.com文档吗?他们有一个非常好的。
先检查一下。 http://docs.heroku.com/ssl