为什么建议为secure.mydomain.com创建一个SSL证书,而不是www.mydomain.com用于Heroku?我在一些博客文章中阅读了这个建议,但作者没有详细说明。似乎使用secure.mydomain.com需要在SSL和非SSL请求之间切换时进行一些重新路由,并且可能会导致会话困难。Heroku上SSL的子域
3
A
回答
4
限制是您无法在根域(mydomain.com)上拥有基于主机名的SSL;它必须位于子域名上(例如www.mydomain.com,secure.mydomain.com)。这是因为DNS系统的工作方式:
基于主机名的SSL不会与根域一起工作,因为它依赖于自定义域名的CNAME别名。根域的CNAME别名是RFC违规。
你的会话跨域确实是一个痛苦。很多人都写过:http://www.google.com/search?&q=ssl+on+subdomain+rails
作为替代方案,您可以使用基于IP的SSL提供的根域,但它的价格为100美元/月。
1
您是否检查过heroku.com文档。他们有一个非常好的。
相关问题
- 1. 根域上的Heroku SSL
- 2. 带有CloudFlare和Heroku的通配符子域上的SSL
- 3. Heroku用于登台服务器的子域上的SSL
- 4. 阻止子域上的SSL
- 5. 子域和主域上的SSL - ehost
- 6. Heroku /主域&子域
- 7. Heroku上的一个应用上的多个SSL域名
- 8. Heroku子域DNS
- 9. Heroku上的多个子域(Rails)
- 10. Heroku上的Rails 3 SSL
- 11. heroku有ssl的多个子域可能吗?
- 12. 在Heroku上使用带有通配符SSL的通配符子域
- 13. 用于heroku应用程序的自定义域上的ssl
- 14. SSL与appcloud.net子域
- 15. 使用Heroku上的自定义域设置SSL端点
- 16. Rails - 在Heroku上使用Heroku发布SSL
- 17. Phpmyadmin在单个子域上使用SSL
- 18. 非www域导致SSL和heroku问题
- 19. Heroku应用程序托管域名SSL
- 20. heroku godaddy域java堆栈SSL设置
- 21. Heroku Naked SSL自定义域名
- 22. SSL与Heroku托管和甘地域
- 23. Heroku自定义域名SSL警告
- 24. nginx的SSL子域误差
- 25. 通配符子域的SSL
- 26. 将SSL子域重定向到非SSL子域
- 27. Clojure:在heroku上wrap-ssl-redirect?
- 28. 将旧的SSL域名重定向到Heroku上的新域名(w/Rails 3)
- 29. Heroku的 - 自定义子域
- 30. 指着子域与Heroku的
是的,我有。似乎并不像它回答我的问题。 – Michael 2010-12-12 06:49:02
我认为,这里最重要的是使用子域。我认为(在我看来)是为了避免XSS Atacks。检查这个信息。也许会适用于你的情况。 http://stackoverflow.com/questions/1317598/what-precautions-should-i-take-to-prevent-xss-on-user-submitted-html – crsuarezf 2010-12-12 06:57:13