ssl - 使用 Cloudflare 和 Heroku 的多租户 SSL
问题描述
我目前正在构建一个将驻留在 app.mydomain.com 上的应用程序,该应用程序在 Heroku 上运行。所有用户都有自己的入口点,如 app.mydomain.com/client1、app.mydomain.com/client2 等。我希望客户端能够设置自己的域 (www.clientdomain.com) 并将其命名为他们的切入点。我知道到目前为止这很简单。
我所有的 DNS 都由 Cloudflare 处理,我相信我可以将 Cloudlfare 配置为完整(严格)模式,我需要做的就是将他们的 Origin Cert 安装到我的 Heroku dyno 上。这将确保与我的域的所有直接连接都是安全的(转到 app.mydomain.com/client1)。
问题是,客户端如何为他们的域获取 SSL 连接?我是否需要获得一个多域证书并在获得客户时开始向其中添加域,或者我应该将他们的证书安装到 Heroku 上(我相信我只能安装 1 所以这是不行的)还是它应该继续存在Cloudflare 某处,或者是否有我没有看到的其他选项(我希望有!)。
我不是想知道为我自己的域做什么,而是想知道客户端如何与解析到我的服务器的域建立 SSL 连接。
这比较令人费解!
流程将是(我认为):用户浏览器 -> 客户端 DNS -> (cname to) My Cloudflare -> Heroku
解决方案
嗯,看起来这可能是解决这个问题的一个非常可靠的解决方案......
推荐阅读
- javascript - 为什么我在使用 async/await 时会收到多个响应?
- java - 为什么链表中的head是变化的?
- video - Kultura 3D 360 视频播放
- node.js - 连接到 Node.js 服务器时出错... parsererror SyntaxError: Unexpected token '<'
- file - 使用骆驼文件语言
- xamarin - 使用 Xamarin 的带有箭头的操作表
- node.js - AWS S3上传0 B文件-node.js
- spring-boot - `SpringApplicationBuilder` 是否可以用于连接`@SpringBootApplication` 和`@SpringBootTest` 之间的父/子关系?
- vb.net - Selenium VB.Net 2019 保存画布图像
- r - 对多个时间间隔求和,而不计算 lubridate 中的重叠时间