Я работаю над приложением Javascript, которое я собираюсь сделать видимым в Facebook. Facebook требует, чтобы я установил специальный каталог на моем сервере, который будет обслуживать соответствующий код PHP и Javascript. Шахта называется /canvas.
Они также требуют, чтобы соединение было установлено с использованием https. Хорошо, хорошо, поэтому я смотрю на покупку сертификата SSL.
Я использую следующий код в своем файле .htaccess, чтобы людям не приходилось вводить "WWW", чтобы получить доступ к моему домену:
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
Итак, я предполагаю, что URL, на который я хочу отправить Facebook, это https://mydomain.com/canvas.
Но я немного растерялся, потому что, похоже, при покупке SSL-сертификата мне нужно указать поддомен.
Есть ли способ указать это так, чтобы к "mydomain.com" без "www" был применен сертификат SSL?
Или это не желательно? Должен ли я выделить специальный поддомен для защищенных транзакций? Что-то вроде https://secure.mydomain.com?
Я никогда раньше не работал с SSL-сертификатами, поэтому, пожалуйста, ответьте на уровне, понятном новичку.