爲什麼建議爲secure.mydomain.com創建一個SSL證書,而不是www.mydomain.com用於Heroku?我在一些博客文章中閱讀了這個建議,但作者沒有詳細說明。似乎使用secure.mydomain.com需要在SSL和非SSL請求之間切換時進行一些重新路由,並且可能會導致會話困難。Heroku上SSL的子域
3
A
回答
4
限制是您無法在根域(mydomain.com)上擁有基於主機名的SSL;它必須位於子域名上(例如www.mydomain.com,secure.mydomain.com)。這是因爲DNS系統的工作方式:
基於主機名的SSL不會與根域一起工作,因爲它依賴於自定義域名的CNAME別名。根域的CNAME別名是RFC違規。
你的會話跨域確實是一個痛苦。很多人都寫過:http://www.google.com/search?&q=ssl+on+subdomain+rails
作爲替代方案,您可以使用基於IP的SSL提供的根域,但它的價格爲100美元/月。
1
您是否檢查過heroku.com文檔。他們有一個非常好的。
相關問題
- 1. 根域上的Heroku SSL
- 2. 帶有CloudFlare和Heroku的通配符子域上的SSL
- 3. Heroku用於登臺服務器的子域上的SSL
- 4. 阻止子域上的SSL
- 5. 子域和主域上的SSL - ehost
- 6. Heroku /主域&子域
- 7. Heroku上的一個應用上的多個SSL域名
- 8. Heroku子域DNS
- 9. Heroku上的多個子域(Rails)
- 10. Heroku上的Rails 3 SSL
- 11. heroku有ssl的多個子域可能嗎?
- 12. 在Heroku上使用帶有通配符SSL的通配符子域
- 13. 用於heroku應用程序的自定義域上的ssl
- 14. SSL與appcloud.net子域
- 15. 使用Heroku上的自定義域設置SSL端點
- 16. Rails - 在Heroku上使用Heroku發佈SSL
- 17. Phpmyadmin在單個子域上使用SSL
- 18. 非www域導致SSL和heroku問題
- 19. Heroku應用程序託管域名SSL
- 20. heroku godaddy域java堆棧SSL設置
- 21. Heroku Naked SSL自定義域名
- 22. SSL與Heroku託管和甘地域
- 23. Heroku自定義域名SSL警告
- 24. nginx的SSL子域誤差
- 25. 通配符子域的SSL
- 26. 將SSL子域重定向到非SSL子域
- 27. Clojure:在heroku上wrap-ssl-redirect?
- 28. 將舊的SSL域名重定向到Heroku上的新域名(w/Rails 3)
- 29. Heroku的 - 自定義子域
- 30. 指着子域與Heroku的
是的,我有。似乎並不像它回答我的問題。 – Michael 2010-12-12 06:49:02
我認爲,這裏最重要的是使用子域。我認爲(在我看來)是爲了避免XSS Atacks。檢查這個信息。也許會適用於你的情況。 http://stackoverflow.com/questions/1317598/what-precautions-should-i-take-to-prevent-xss-on-user-submitted-html – crsuarezf 2010-12-12 06:57:13