我正在为每个公司使用带有自定义子域的Ruby on Rails SaaS应用程序。当公司注册时,用户被重定向到她的subdomain.myapp.io。带有CloudFlare和Heroku的通配符子域上的SSL
该应用程序托管在Heroku上,DNS在CloudFlare上管理。我使用CloudFlare提供的免费SSL功能,该功能按照https://myapp.io的预期工作。
我的问题是关于为子域激活SSL。我想知道如果没有购买通配符SSL证书,这是否可能。
的CloudFlare DNS设置:
myapp.io. 300 IN CNAME myapp.herokuapp.com.
*.myapp.io. 300 IN CNAME myapp.herokuapp.com.
的Heroku域设置:
myapp.io
*.myapp.io
这工作,但没有SSL上的子域。对于通配符子域(Entreprise计划用户除外),无法使用CloudFlare功能(例如SSL Full)。
我想我需要为我的域名($ 115/year)购买通配符SSL证书,并添加SSL端点 Heroku附加组件($ 7 /月)。我错了吗?