gpt4 book ai didi

heroku - 在 Heroku 上将通配符子域与通配符 SSL 结合使用

转载 作者:行者123 更新时间:2023-12-02 02:25:44 24 4
gpt4 key购买 nike

我们最近有一个应用程序部署到 Heroku。我认为我们的要求已经碰壁了(请指出我的结论是错误的)。

这是一个项目管理应用程序。管理层决定采用所有 SSL 解决方案,因此我们从 GoDaddy 获得了通配符证书 (*.ourapp.net),我们在基于主机名的 SSL 下成功将其添加到 Heroku。基于主机名的 SSL 需要将特定的 CNAME(需要保护)指向 Heroku 提供的 AmazonAWS url。例如,如果我们想要保护 var.ourapp.net,我们必须指向 CNAME var.ourapp.net ----> appid42352herokucom-324234.us-east-1.elb.amazonaws.com [这是示例 URL)

由于我们希望每个一级子域都是安全的,因此我们必须将 *.myapp.net CNAME 指向 AmazonURL。

但这会干扰我们的应用程序设计,其中每个通配符子域(基本域和通配符域已添加到应用程序中)都需要进行处理,以便每个客户都可以获得品牌 URL,例如 customername.outapp.net

目前 DNS 由 Zerigo 第一层处理。

请推荐/推荐

最佳答案

听起来应该可行。

您添加了一条 CNAME 记录:*.ourapp.comappid42352herokucom-324234.us-east-1.elb.amazonaws.com

用户请求https://ACLIENT.ourapp.com。浏览器遵循 CNAME,连接到端口 503 上的 appid42352herokucom-324234.us-east-1.elb.amazonaws.com。服务器使用您的证书进行响应。然后它将请求传递给 Heroku 的“路由网格”。它收到对 https://ACLIENT.ourapp.com 的请求,在 heroku 域配置中查找主机名并找到应用程序的通配符域。然后它将请求传递给应用程序。

关于heroku - 在 Heroku 上将通配符子域与通配符 SSL 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5826962/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com