ssl - 使用 Cloudflare 和 Heroku 的多租户 SSL

问题描述

我目前正在构建一个将驻留在 app.mydomain.com 上的应用程序，该应用程序在 Heroku 上运行。所有用户都有自己的入口点，如 app.mydomain.com/client1、app.mydomain.com/client2 等。我希望客户端能够设置自己的域 (www.clientdomain.com) 并将其命名为他们的切入点。我知道到目前为止这很简单。

我所有的 DNS 都由 Cloudflare 处理，我相信我可以将 Cloudlfare 配置为完整（严格）模式，我需要做的就是将他们的 Origin Cert 安装到我的 Heroku dyno 上。这将确保与我的域的所有直接连接都是安全的（转到 app.mydomain.com/client1）。

问题是，客户端如何为他们的域获取 SSL 连接？我是否需要获得一个多域证书并在获得客户时开始向其中添加域，或者我应该将他们的证书安装到 Heroku 上（我相信我只能安装 1 所以这是不行的）还是它应该继续存在Cloudflare 某处，或者是否有我没有看到的其他选项（我希望有！）。

我不是想知道为我自己的域做什么，而是想知道客户端如何与解析到我的服务器的域建立 SSL 连接。

这比较令人费解！

流程将是（我认为）：用户浏览器 -> 客户端 DNS -> (cname to) My Cloudflare -> Heroku

标签： sslherokuweb-applicationscloudflare