我们最近有一个应用程序部署到Heroku。我认为我们的要求已经碰壁了(请说错了)。
这是一个项目管理应用程序。管理层决定采用所有SSL解决方案,因此我们从GoDaddy获得了通配证书(* .ourapp.net),我们在基于主机名的SSL下成功添加到Heroku。基于主机名的SSL要求将特定的CNAME(需要保护)指向由Heroku提供的AmazonAWS网址。例如,如果我们想要保护var.ourapp.net,我们必须指向CNAME var.ourapp.net ----> appid42352herokucom-324234.us-east-1.elb.amazonaws.com [这是示例网址]
由于我们希望每个第一级子域都是安全的,因此我们必须将* .myapp.net CNAME指向AmazonURL。
但这会干扰我们的应用程序设计,其中每个通配符子域(已经添加到应用程序的基本和通配域)都需要进行处理,以便每个客户都可以获得像customername.outapp.net这样的品牌URL
目前,DNS由Zerigo第一层处理。
请建议/推荐
答案 0 :(得分:2)
听起来应该有用。
您添加了CNAME记录:
*.ourapp.com至appid42352herokucom-324234.us-east-1.elb.amazonaws.com
用户请求https://ACLIENT.ourapp.com。浏览器跟随CNAME,连接到
端口503上的appid42352herokucom-324234.us-east-1.elb.amazonaws.com。服务器使用您的证书进行响应。然后它将请求传递给Heroku的“路由网格”。它收到https://ACLIENT.ourapp.com的请求,在heroku域配置中查找主机名并找到该应用程序的通配符域。然后它将请求传递给应用程序。