为什么建议为 secure.mydomain.com 而不是 www.mydomain.com 创建 SSL 证书以用于 Heroku?我在几篇博客文章中读到了这个建议,但作者没有详细说明。在 SSL 和非 SSL 请求之间切换时,使用 secure.mydomain.com 似乎需要一些重新路由,并且可能导致 session 困难。
最佳答案
限制是您不能在根域 (mydomain.com) 上使用他们基于主机名的 SSL;它必须位于子域中(例如 www.mydomain.com、secure.mydomain.com)。这是因为 DNS 系统的工作方式:
Hostname based SSL will not work with root domains as it relies on CNAME aliasing of your custom domain names. CNAME aliasing of root domains is an RFC violation.
您的跨域 session 确实很痛苦。不过很多人都写过:http://www.google.com/search?&q=ssl+on+subdomain+rails
作为替代方案,您可以将他们基于 IP 的 SSL 产品与根域一起使用,但费用为 100 美元/月。
关于ruby-on-rails - Heroku 上 SSL 的子域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4420577/