5

我们最近部署了一个应用到 Heroku。我认为我们的要求已经碰壁了(请使我的结论错误)。

这是一个项目管理应用程序。管理层决定采用所有 SSL 解决方案,因此我们从 GoDaddy 获得了通配符证书 (*.ourapp.net),我们在基于主机名的 SSL 下成功地将其添加到 Heroku。基于主机名的 SSL 需要将特定的 CNAME(需要保护)指向 Heroku 提供的 AmazonAWS url。例如,如果我们想保护 var.ourapp.net,我们必须指向 CNAME var.ourapp.net ----> appid42352herokucom-324234.us-east-1.elb.amazonaws.com [这是示例 URL)

由于我们希望每个一级子域都是安全的,因此我们必须将 *.myapp.net CNAME 指向 AmazonURL。

但这会干扰我们的应用程序设计,其中需要处理每个通配符子域(基本和通配符域已添加到应用程序),以便每个客户都可以获得像 customername.outapp.net 这样的品牌 URL

目前 DNS 由 Zerigo 第一层处理。

请建议/推荐

4

1 回答 1

2

听起来它应该工作。

您添加了一条 CNAME 记录: *.ourapp.comtoappid42352herokucom-324234.us-east-1.elb.amazonaws.com

用户请求https://ACLIENT.ourapp.com。浏览器遵循 CNAME,连接到 appid42352herokucom-324234.us-east-1.elb.amazonaws.com端口 503。服务器以您的证书响应。然后它将请求传递给 Heroku 的“路由网格”。它收到一个请求https://ACLIENT.ourapp.com,在 heroku 域配置中查找主机名,并为应用程序找到一个通配符域。然后它将请求传递给应用程序。

于 2011-11-11T13:19:35.373 回答