1. घर
  2. सवाल और जवाब
  3. वन हेरोकू एप्लिकेशन में एकाधिक एसएसएल प्रमाणपत्र

वन हेरोकू एप्लिकेशन में एकाधिक एसएसएल प्रमाणपत्र

2012-11-19 18 views
37

क्या एक ही हेरोकू एप्लिकेशन में कई एसएसएल प्रमाणपत्र होना संभव है?वन हेरोकू एप्लिकेशन में एकाधिक एसएसएल प्रमाणपत्र

हमारे पास विभिन्न प्रकार के कई डोमेन नाम हैं और टीएलडी हमारे आवेदन को इंगित करते हैं और प्रत्येक डोमेन नाम को सुरक्षित करने की आवश्यकता होती है। एक अलग सुरक्षित यूआरएल पर रीडायरेक्ट किए बिना अधिमानतः।

स्रोत

2012-11-19 Dallas Clark

+0

यहां जवाब देखें: http://stackoverflow.com/questions/13328586/multiple-ssl-certificates-on-single-heroku-app। हेरोोकू सीडर स्टैक पर ठीक काम करना चाहिए। – schmielson

+0

दुर्भाग्य से यह हमारी आवश्यकताओं को हल नहीं करता है। हमारे पास एकाधिक कंपनियों के कई डोमेन नाम हैं। एक SAN/UCC प्रमाणपत्र केवल उसी इकाई/कंपनी/व्यक्ति के स्वामित्व वाले डोमेन नामों के लिए उपलब्ध है। हमने पृष्ठभूमि में एक आईफ्रेम को त्वरित सुधार के रूप में बनाया है, लेकिन तब से हमने अपने मंच को अपने बुनियादी ढांचे में ले जाया है। –

उत्तर

-4

हम कई कंपनियों से संबंधित एकाधिक डोमेन नाम की है। एक SAN/UCC प्रमाणपत्र केवल उसी इकाई/कंपनी/व्यक्ति के स्वामित्व वाले डोमेन नामों के लिए उपलब्ध है। हमने पृष्ठभूमि में एक आईफ्रेम को त्वरित सुधार के रूप में बनाया है, लेकिन तब से हमने अपने मंच को अपने बुनियादी ढांचे में ले जाया है।

स्रोत

2013-08-22 01:38:18

-2

मैं इस से खुद से निपट रहा हूं। हेरोकू एक SAN/UCC प्रमाण पत्र प्राप्त करने का सुझाव देता है, जो आपको कई डोमेन सूचीबद्ध करने देता है। गोडाडी के साथ बस यह किया और यह अभी तक ठीक काम कर रहा है।

https://devcenter.heroku.com/articles/ssl-endpoint#serving-multiple-domains

स्रोत

2012-11-21 12:33:59 bevanb

+0

धन्यवाद, आपको बताएगा कि मैं –

+4

कैसे जाता हूं यह लिंक अब और काम नहीं कर रहा है, यह अनुभाग पृष्ठ –

89

एक ही ऐप पर यातायात को रूट करने वाले एकाधिक एसएसएल एंडपॉइंट्स रखने का एक तरीका है।

एसएसएल एंडपॉइंट एसएसएल कनेक्शन को समाप्त करके और अनएन्क्रिप्टेड यातायात को सामान्य हेरोोकू रूटिंग परत में वापस इंजेक्शन द्वारा काम करता है।

आप एक नया एसएसएल endpoint के साथ एक नई एप्लिकेशन बनाने के द्वारा इस का लाभ ले सकते अपने मौजूदा ऐप के लिए SSL कनेक्शन और मार्ग यातायात समाप्त करने के लिए:

  1. अपने अनुप्रयोग में अपना डोमेन नाम जोड़ें:

    $ heroku domains:add ssl.example.com

  2. एक नई एप्लिकेशन बनाएं:

    $ heroku create endpoint-for-example-com

  3. एसएसएल समाप्ति बिंदु जोड़े ($ 20/मो) एड-ऑन:

    $ heroku certs:add server.crt bundle.pem server.key --app endpoint-for-example-com 
Resolving trust chain... done 
Adding SSL Endpoint to endpoint-for-example-com... done 
endpoint-for-example-com now served by kagawa-1482.herokussl.example.com

  4. SSL का उपयोग करें समाप्ति बिंदु को सौंपा:

    $ heroku addons:create ssl:endpoint --app endpoint-for-example-com

  5. अपने नए ऐप में अपना प्रमाणपत्र जोड़ें आपका नया ऐप (उदाहरण के लिए kagawa-1482.herokussl.example.com) डोमेन नाम के लिए CNAME होस्ट के रूप में आप सुरक्षित करना चाहते हैं। यह आमतौर पर आपके डोमेन की DNS कॉन्फ़िगरेशन में किया जाता है।

नए ऐप को किसी भी डायनास की आवश्यकता नहीं है, लेकिन एसएसएल एंडपॉइंट ऐड-ऑन के लिए $ 20/माह का शुल्क होगा।

नोट्स:

  • यह समाधान Heroku द्वारा दर्ज नहीं किया है, इसलिए यह है कि वे हटाने या भविष्य में इस व्यवहार को बदलने होगा संभव है। हेरोोक ने पुष्टि की है कि यह उत्पादन के उपयोग के लिए सुरक्षित है।
  • अपने प्राथमिक ऐप के समान क्षेत्र में अपने एंडपॉइंट्स बनाना सुनिश्चित करें।
  • आपके DNS परिवर्तनों को प्रभावी होने में कुछ समय लग सकता है।

स्रोत

2013-09-24 13:18:05

+1

हे में समान नहीं है, क्या आप मुझे DNS के सेटअप पर थोड़ा और मार्गदर्शन दे सकते हैं? अगर मेरे पास उस SSL होस्ट सर्वर पर कोई ऐप नहीं चल रहा है, तो मैं newdomain-ssl ऐप पर SSL प्रमाणपत्र प्राप्त करते समय डोमेन.com पर ऐप को इंगित करने के लिए newdomain.com कैसे प्राप्त करूं? –

+0

यह मेरे लिए काम किया, धन्यवाद सैम! – Alex

+0

ब्रैड - आपके नए डोमेन पर, आपको नए एसएसएल एंडपॉइंट पर इशारा करते हुए एक सीएनएन रिकॉर्ड जोड़ना होगा। उसके बाद हेरोोकू पुराने अनुरोध को रूट करने का ख्याल रखेगा क्योंकि आपने ऊपर चरण 1 में इसे नया डोमेन जोड़ा है। – Alex

4

ओपी के प्रश्न के समान सटीक नहीं होने के बावजूद, मैं इसे लगभग 25/वर्ष के लिए एक SAN (विषय वैकल्पिक नाम) प्रमाण पत्र के साथ हीरोोक पर प्राप्त करने में सक्षम था।

मैं OSX में एक से अधिक विषय वैकल्पिक नाम (subjectAltName) द्वारा के साथ एक सीएसआर उत्पन्न:

[req] 
req_extensions = v3_req 

[v3_req] 
subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com
: वर्तमान निर्देशिका के लिए

  1. प्रतिलिपि बनाई जा रही /System/Library/OpenSSL/openssl.cnf, और प्रासंगिक वर्गों ([req] और [v3_req]) में संशोधन

  2. फिर मैंने सीएसआर उत्पन्न करते समय इस नए .cnf का उपयोग किया:

    openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -config openssl.cnf

  3. मैंने SSLs.com से प्रमाणपत्र खरीदा। उनके कॉमोडो "पॉजिटिवएसएसएल मल्टी-डोमेन" इस लेखन के रूप में $ 25.99/वर्ष है और 3-100 डोमेन (3 से अधिक लागत वाले डोमेन $ 12 की तरह) से समर्थन करते हैं।

  4. मैंने सीए बंडल और .crt को समेकित किया कि मुझे एक एकल .crt (उस क्रम में) में भेजा गया था और इसे हेरोोक में जोड़ा गया था। सभी 3 डोमेन ऐप में जोड़े गए थे और उसी सीएनएन की ओर इशारा करते थे, और सभी अपेक्षित के रूप में https: // पर हल होते हैं।

अतिरिक्त अंतराल के लिए $ 240/वर्ष से अधिक सस्ता, अगर यह किसी के लिए एक व्यवहार्य मार्ग है।

प्रासंगिक लिंक: भुगतान किया dynos, शौक और ऊपर के लिए

स्रोत

2016-04-07 11:12:16

5

हाल Heroku जोड़ा गया है स्वत: LetsEncrypt TLS प्रमाणपत्रों। यह स्वचालित रूप से किसी भी डोमेन और सबडोमेन में काम करेगा। यह विधि केवल तभी काम करती है जब आपको वाइल्डकार्ड सबडोमेन की आवश्यकता नहीं है।

heroku

इसके अतिरिक्त आप ले प्रमाणीकरण खुद के एकाधिक डोमेन और उप डोमेन में, certbot

certbot certonly --standalone -d example.com -d www.example.com -d test.net

साथ प्रबंधित कर सकते आप कस्टम प्रमाण पत्र अपलोड करने के लिए इस heroku doc देख सकते हैं।

स्रोत

2017-03-22 18:24:34 denixtry

संबंधित मुद्दे

 संबंधित मुद्दे