5
我們有一個最近部署到Heroku的應用程序。我認爲我們已經按照我們的要求打破了隔牆(請讓我的結論錯誤)。在Heroku上使用帶有通配符SSL的通配符子域
這是一個項目管理應用程序。管理層決定採用所有SSL解決方案,因此我們從GoDaddy獲得了通配符證書(* .ourapp.net),我們在基於主機名的SSL下成功添加到Heroku。基於主機名的SSL需要將特定的CNAME(需要被保護)指向由Heroku給出的AmazonAWS url。例如,如果我們想要保護var.ourapp.net,我們必須指向CNAME var.ourapp.net ----> appid42352herokucom-324234.us-east-1.elb.amazonaws.com [這是示例URL)
由於我們希望每個第一級子域都是安全的,所以我們必須將* .myapp.net CNAME指向AmazonURL。
但是這干擾了我們的應用程序設計,其中每一個通配符子域(基本和通配符域已添加到應用程序)需要被處理,使得每個客戶可以得到品牌的URL像customername.outapp.net
目前DNS由Zerigo一級處理。
請建議/推薦
不知道我明白這個問題。你可以擴展這些場景嗎 - 也許用真正的領域來解決問題? – 2011-04-29 19:55:38
我有類似的事情,但有一個不同的問題。你如何能夠創建通配符CNAME?它是否支持zerigo 1級? (目前在godaddy上) – Kombo 2011-06-15 19:55:52