使用* .herokuapp.com域的缺点?

时间:2019-11-22 18:51:41

标签: ssl heroku dns cloudflare

我需要将成千上万个TLD指向Heroku托管的同一个Rails应用。

到目前为止,我已经自动化了向CloudFlare和Heroku添加域的过程,但是事实证明SSL是一个挑战。

  • Heroku默认情况下打开,当打开CF橙色云(我需要打开)时,它将失败。
  • 我无法在CloudFlare中使用Flexible SSL关闭ACM ,因为我需要从边缘到源的SSL。
  • 我无法使用Origin CA,因为Heroku每个应用程序仅支持1个证书(不支持每个域),并且我将拥有超过100个域。我也不希望每次添加新域时都必须管理包含多个TLD的多个证书,并使用其中的每个域重新生成证书。

问题:仅将www@指向my-app.herokuapps.com有不利之处吗?

到目前为止,即使从CloudFlare中的Full SSL到DNS的角度来看,它也可以完美地工作,即使它在Heroku文档中说鼓励使用herokudns.com策略也是如此。我只是想确保没有任何过时或隐藏的限制,这些都会使我在承诺之后突然停止工作。

我也愿意接受其他任何解决方案。

0 个答案:

没有答案