我有一个secure.mydomain.com的ssl证书。它已正确设置,我可以在没有任何警告的情况下访问https://secure.mydomain.com。
当我访问sign_in等设计操作时,请求在https中正确完成。但是,它没有找到我的ssl证书。我的部署环境是heroku,因此使用具有根名称的证书不是一种选择。我怎样才能说出ssl证书所在的位置?
我正在通过一些url_for hackery将子域名添加到我的登录URL(“secure.mydomain.com/sign_in”)来避开这个问题。但是,这会锁定用户使用secure.mydomain.com域。我尝试在登录后将用户重定向回根域,但是他们的会话丢失了。
我该如何解决这个问题?