ओपी के प्रश्न के समान सटीक नहीं होने के बावजूद, मैं इसे लगभग 25/वर्ष के लिए एक SAN (विषय वैकल्पिक नाम) प्रमाण पत्र के साथ हीरोोक पर प्राप्त करने में सक्षम था।
मैं OSX में एक से अधिक विषय वैकल्पिक नाम (subjectAltName
) द्वारा के साथ एक सीएसआर उत्पन्न:
[req]
req_extensions = v3_req
[v3_req]
subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com
: वर्तमान निर्देशिका के लिए
प्रतिलिपि बनाई जा रही /System/Library/OpenSSL/openssl.cnf
, और प्रासंगिक वर्गों ([req]
और [v3_req]
) में संशोधन
फिर मैंने सीएसआर उत्पन्न करते समय इस नए .cnf का उपयोग किया:
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -config openssl.cnf
मैंने SSLs.com से प्रमाणपत्र खरीदा। उनके कॉमोडो "पॉजिटिवएसएसएल मल्टी-डोमेन" इस लेखन के रूप में $ 25.99/वर्ष है और 3-100 डोमेन (3 से अधिक लागत वाले डोमेन $ 12 की तरह) से समर्थन करते हैं।
मैंने सीए बंडल और .crt को समेकित किया कि मुझे एक एकल .crt (उस क्रम में) में भेजा गया था और इसे हेरोोक में जोड़ा गया था। सभी 3 डोमेन ऐप में जोड़े गए थे और उसी सीएनएन की ओर इशारा करते थे, और सभी अपेक्षित के रूप में https: // पर हल होते हैं।
अतिरिक्त अंतराल के लिए $ 240/वर्ष से अधिक सस्ता, अगर यह किसी के लिए एक व्यवहार्य मार्ग है।
प्रासंगिक लिंक: भुगतान किया dynos, शौक और ऊपर के लिए
स्रोत
2016-04-07 11:12:16
यहां जवाब देखें: http://stackoverflow.com/questions/13328586/multiple-ssl-certificates-on-single-heroku-app। हेरोोकू सीडर स्टैक पर ठीक काम करना चाहिए। – schmielson
दुर्भाग्य से यह हमारी आवश्यकताओं को हल नहीं करता है। हमारे पास एकाधिक कंपनियों के कई डोमेन नाम हैं। एक SAN/UCC प्रमाणपत्र केवल उसी इकाई/कंपनी/व्यक्ति के स्वामित्व वाले डोमेन नामों के लिए उपलब्ध है। हमने पृष्ठभूमि में एक आईफ्रेम को त्वरित सुधार के रूप में बनाया है, लेकिन तब से हमने अपने मंच को अपने बुनियादी ढांचे में ले जाया है। –