SSL与Heroku托管和甘地域

Question

我试图设置SSL自动证书管理与Heroku。我有Gandi的域名，并且遇到了设置DNS目标的麻烦。

的Heroku怎么说，它应设置：在甘地

Domain Name  DNS Target 

mydomain.com  mydomain.com.herokudns.com 
www.mydomain.com www.mydomain.com.herokudns.com 

所以最好我不得不

Name Type Value 

www CNAME www.mydomain.com.herokudns.com 
@  CNAME mydomain.com.herokudns.com 

然而，你不能指定一个根域名CNAME记录，所以第二在那里行不行。

另一种方法，则可能是使用的A记录

Name Type Value 

www CNAME www.mydomain.com.herokudns.com 
@  A  1.2.3.4 (IP Address of my site) 

但同样，这并不工作，因为Heroku上的IP地址托管的网站可以改变。 所以我认为我通过转发mydomain.com到www.mydomain.com通过Gandi的网页转发找到了解决办法。对于我的DNS记录我只是有：

Name Type Value 

www CNAME www.mydomain.com.herokudns.com 

所以，现在的网站作品，我可以去www.mydomain.com或mydomain.com访问它，但现在我的SSL认证不工作！

我的网站还称“你这个网站的连接不可靠”

当我检查在Heroku上的状态，我得到：

Domain   Status 
─────────────── ─────── 
www.mydomain.com OK 
mydomain.com  Failing 

我基本上刚刚学到的大多数DNS今天是如何工作的，所以我可能会完全错误。

任何帮助表示赞赏！

Answer 1

好吧，显然不可能在Gandi上使用Heroku的SSL证书，所以我最终选择了Gandi的SSL证书。如果有人需要一个教程这里是一个伟大的乐沃格 https://vimeo.com/209534466

Answer 2

这是可能的（和更便宜）使用与甘地英雄ssl证书...你只需要确保每次设置一个子域。我相信裸体子域名或通配符不受英雄自动化证书的支持，因为我们的加密restrictions。只要所有子域的雕像均可用，请不要忘记在您的应用中使用force_ssl，因此每个http请求都将重定向到https。你可以这样做：

# config/environments/{staging,production}.rb 
config.force_ssl = true 

非常重要！不要忘记删除或编辑任何与外部资产无关的链接。否则，浏览器将按照Modzilla support page about mixed content中描述的不安全链接跳转页面。

一旦完成了所有这些，U就会在您的应用的每个页面上看到令人满意的绿色锁定：D。