【发布时间】:2010-12-12 06:37:48
【问题描述】:
为什么建议为 secure.mydomain.com 创建 SSL 证书,而不是在 Heroku 上使用 www.mydomain.com?我在几篇博文中读过这个建议,但作者没有详细说明。在 SSL 和非 SSL 请求之间切换时,使用 secure.mydomain.com 似乎需要重新路由,并且可能会导致会话困难。
【问题讨论】:
标签: ruby-on-rails ssl heroku
【发布时间】:2010-12-12 06:37:48
【问题描述】:
限制是您不能在根域 (mydomain.com) 上拥有基于主机名的 SSL;它必须在子域上(例如 www.mydomain.com、secure.mydomain.com)。这是因为 DNS 系统的工作方式:
基于主机名的 SSL 不适用于根域,因为它依赖于自定义域名的 CNAME 别名。根域的 CNAME 别名是违反 RFC 的。
跨域的会话确实很痛苦。不过很多人都写过:http://www.google.com/search?&q=ssl+on+subdomain+rails
作为替代方案,您可以将其基于 IP 的 SSL 产品与根域一起使用,但价格为 100 美元/月。
【讨论】:
您是否查看了 heroku.com 文档。他们有一个非常好的。
【讨论】:
-
是的,我有。似乎没有回答我的问题。
-
我认为,这里最重要的是使用子域。我认为(在我看来)是为了避免 XSS 攻击。检查此信息。也许会适用于你的情况。 stackoverflow.com/questions/1317598/…