2010-12-12 82 views
3

爲什麼建議爲secure.mydomain.com創建一個SSL證書,而不是www.mydomain.com用於Heroku?我在一些博客文章中閱讀了這個建議,但作者沒有詳細說明。似乎使用secure.mydomain.com需要在SSL和非SSL請求之間切換時進行一些重新路由,並且可能會導致會話困難。Heroku上SSL的子域

回答

4

限制是您無法在根域(mydomain.com)上擁有基於主機名的SSL;它必須位於子域名上(例如www.mydomain.com,secure.mydomain.com)。這是因爲DNS系統的工作方式:

基於主機名的SSL不會與根域一起工作,因爲它依賴於自定義域名的CNAME別名。根域的CNAME別名是RFC違規。

你的會話跨域確實是一個痛苦。很多人都寫過:http://www.google.com/search?&q=ssl+on+subdomain+rails

作爲替代方案,您可以使用基於IP的SSL提供的根域,但它的價格爲100美元/月。

1

您是否檢查過heroku.com文檔。他們有一個非常好的。

先檢查。 http://docs.heroku.com/ssl

+0

是的,我有。似乎並不像它回答我的問題。 – Michael 2010-12-12 06:49:02

+0

我認爲,這裏最重要的是使用子域。我認爲(在我看來)是爲了避免XSS Atacks。檢查這個信息。也許會適用於你的情況。 http://stackoverflow.com/questions/1317598/what-precautions-should-i-take-to-prevent-xss-on-user-submitted-html – crsuarezf 2010-12-12 06:57:13