Субдомен для SSL на Heroku

Question

Почему рекомендуется создавать SSL-сертификат для secure.mydomain.com, а не www.mydomain.com для использования в Heroku?Я прочитал это предложение в нескольких сообщениях в блоге, но авторы не уточнили.Похоже, что использование secure.mydomain.com требует некоторого изменения маршрута при переключении между запросами SSL и не-SSL и может вызвать трудности с сеансами.

Answer 1

Ограничение состоит в том, что вы не можете использовать их SSL на основе имени хоста в корневом домене (mydomain.com);он должен находиться на поддомене (например, www.mydomain.com, secure.mydomain.com).Это связано с тем, как работает система DNS:

SSL на основе имени хоста не будет работать с корневыми доменами, так как он использует псевдоним CNAME для ваших пользовательских доменных имен.Псевдоним корневых доменов CNAME является нарушением RFC.

Ваши сеансы, пересекающие домены, действительно могут быть болезненными.Многие пишут об этом, хотя: http://www.google.com/search?&q=ssl+on+subdomain+rails

В качестве альтернативы вы можете использовать их предложение SSL на основе IP с корневыми доменами, но это 100 долл. / Мес.

Answer 2

Вы проверили документацию на heroku.com? у них действительно хороший.

проверьте сначала. http://docs.heroku.com/ssl