我正在爲每個公司使用帶有自定義子域的Ruby on Rails SaaS應用程序。當公司註冊時,用戶被重定向到她的subdomain.myapp.io。帶有CloudFlare和Heroku的通配符子域上的SSL
該應用程序託管在Heroku上,DNS在CloudFlare上管理。我使用CloudFlare提供的免費SSL功能,該功能按照https://myapp.io的預期工作。
我的問題是關於爲子域激活SSL。我想知道如果沒有購買通配符SSL證書,這是否可能。
的CloudFlare DNS設置:
myapp.io. 300 IN CNAME myapp.herokuapp.com.
*.myapp.io. 300 IN CNAME myapp.herokuapp.com.
的Heroku域設置:
myapp.io
*.myapp.io
這工作,但沒有SSL上的子域。對於通配符子域(Entreprise計劃用戶除外),無法使用CloudFlare功能(例如SSL Full)。
我想我需要爲我的域名($ 115/year)購買通配符SSL證書,並添加SSL端點 Heroku附加組件($ 7 /月)。我錯了嗎?