37
在單個Heroku應用程序中可以使用多個SSL證書嗎?在一個Heroku應用程序中使用多個SSL證書
我們有多個不同類型的域名和TLD指向我們的應用程序,並需要保護每個域名。最好不要重定向到不同的安全URL。
A
回答
-4
我們有屬於多個公司的多個域名。 SAN/UCC證書僅適用於同一實體/公司/個人擁有的域名。我們在後臺創建了一個iFrame作爲快速修復程序,但是後來我們將平臺移到了我們自己的基礎架構中。
-2
我正在處理這個問題。 Heroku建議獲得SAN/UCC證書,該證書允許您列出多個域。剛剛與GoDaddy合作,目前工作狀況良好。
https://devcenter.heroku.com/articles/ssl-endpoint#serving-multiple-domains
+0
謝謝,會讓你知道我該怎麼走 –
+4
此鏈接不再工作,該部分不在頁面 –
89
有一種方法可以讓多個SSL端點將流量路由到同一個應用程序。
SSL端點的工作方式是終止SSL連接,並將未加密的通信注入到正常的Heroku路由層。
你可以利用這個通過用新的SSL端點創建一個新的應用程序終止SSL連接和路由通信到現有的應用程序:
添加您的域名到您的應用程序:
$ heroku domains:add ssl.example.com創建一個新的應用程序:
$ heroku create endpoint-for-example-com添加SSL端點插件($ 20 /月):
$ heroku addons:create ssl:endpoint --app endpoint-for-example-com添加您的證書,您的新應用:
$ heroku certs:add server.crt bundle.pem server.key --app endpoint-for-example-com Resolving trust chain... done Adding SSL Endpoint to endpoint-for-example-com... done endpoint-for-example-com now served by kagawa-1482.herokussl.example.com使用分配給SSL端點你的新應用(例如,
kagawa-1482.herokussl.example.com)作爲您希望保護的域名的CNAME主機。這通常在您的域名的DNS配置中完成。
新應用程序不需要任何dynos,但SSL端點插件的收費爲20美元/月。
注:
這個解決方案不是由Heroku的記錄,所以它可能是他們 會刪除或更改,今後這種行爲。 Heroku已確認這對生產使用是安全的。- 請務必在與主應用程序相同的區域創建您的端點。
- 您的DNS更改可能需要一段時間才能生效。
4
雖然與OP的問題不完全相同,但我在Heroku上用單個SAN(主題備用名稱)證書獲得了這個優惠,價格大約爲25美元/年。
我生成CSR具有多個主題替代名稱(subjectAltName)在OSX由:
複製
/System/Library/OpenSSL/openssl.cnf到當前目錄,並修改有關的部分([req]和[v3_req]):[req] req_extensions = v3_req [v3_req] subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com然後我在生成CSR時使用了這個新的.cnf文件:
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -config openssl.cnf我從SSLs.com購買了證書。在撰寫本文時,他們的Comodo「PositiveSSL Multi-Domain」爲25.99美元/年,並且支持3-100個域名(域名超過3個,價格約爲12美元)。
我連接了CA bundle和.crt,並將它們發送到單個.crt(按該順序),並將其添加到Heroku。所有3個域名都添加到應用中,並指向相同的CNAME,並且所有3個域名都按照預期通過https://解析。
便宜很多超過240 $額外的端點/年,如果這是任何人都感興趣的可行途徑。
相關鏈接:
5
最近的Heroku已經增加了自動LetsEncrypt TLS證書支付DYNOS,愛好及以上。這將自動跨越任意數量的域和子域。此方法僅適用於不需要通配符子域的情況。
此外,您可以自行管理LE認證跨多個域和子域,與certbot
certbot certonly --standalone -d example.com -d www.example.com -d test.net
您可以參考這個heroku doc上傳自定義證書。
相關問題
- 1. 1and1 SSL證書與Heroku應用程序
- 2. 單個heroku應用上的多個SSL證書?
- 3. 多租戶應用程序 - SSL證書
- 4. SSL證書多個域。重用證書
- 5. Heroku + PaperClip + s3證書...每個應用程序一個?
- 6. 程序化在Windows 8中使用SSL證書應用程序
- 7. 1推送多個應用程序的通知SSL證書
- 8. 多個SSL證書
- 9. 1個SSL應用程序的SSL證書?
- 10. 在一個Google雲實例上使用多個SSL證書
- 11. Heroku多個應用程序
- 12. 在Winform應用程序中使用SSL證書消費WCF
- 13. 在iPhone應用程序中使用自簽名SSL證書
- 14. Heroku SSL - 沒有給出的證書是一個域名證書
- 15. 在單個tomcat實例中使用多個SSL證書
- 16. 多個域的SSL證書,一個IP
- 17. Heroku使用自簽名證書的SSL
- 18. 與iOS應用程序的SSL證書
- 19. Facebook應用程序與SSL證書
- 20. 來自一個證書的多個應用程序
- 21. Node.js多個SSL證書
- 22. 多個SSL證書的Apache2
- 23. 在Tomcat中使用多個SSL證書7
- 24. 如何在Java中使用「多個」SSL證書?
- 25. 在一個應用程序池中將SSL與客戶端證書混合並且沒有客戶端證書
- 26. SSL證書 - 哪一個買?
- 27. 設置一個應用程序的heroku憑證ON heroku
- 28. 一個ssl證書適用於多個網站?
- 29. 與godaddy在heroku上添加一個SSL證書
- 30. 管理多租戶應用程序的SSL證書
查看答案:http://stackoverflow.com/questions/13328586/multiple-ssl-certificates-on-single-heroku-app。應該在Heroku Cedar堆棧上工作就好了。 – schmielson
不幸的是,這並沒有解決我們的要求。我們有多個屬於多個公司的域名。 SAN/UCC證書僅適用於同一實體/公司/個人擁有的域名。我們在後臺創建了一個iFrame作爲快速修復程序,但是後來我們將平臺移到了我們自己的基礎架構中。 –