これは今や論点です。ドキュメント ( http://docs.heroku.com/ssl 、価格についてはhttp://addons.heroku.com/を参照) によると、Heroku ではカスタム ドメインが SSL エンドポイント アドオンを介して SSL を持つことができるようになりました。
https://devcenter.heroku.com/articles/ssl-endpoint
Herokuは SNI のサポートも発表しました。これにより、Heroku のサービスでホストされている任意のドメインに SSL を接続できるようになります。まだベータ版ですが、すぐにすべての人にプッシュされるはずです。Heroku は、セキュリティ製品の改善を続けています。
Heroku の James です。カスタム ドメインで SSL を使用できないことは、SSL プロトコルの根本的な問題により、すべてのマルチテナント プラットフォームに共通する問題です。解決策は現在進行中です。計画が確定し次第、詳細を掲載します。
アプリでの認証に Twitter の OAuth を使用しています ( twitter-auth経由)。
一般的な OpenID や Facebook Connect でさえも同様に機能します。これらのそれぞれが、他の誰かのサーバーで機密性の高い認証ビットを処理するからです。
Authlogicは、これらの各メソッドのプラグインを持つ認証 gem です。
ただし、マルチテナント環境で SSL を機能させることの難しさを反映した価格を支払う意思がある場合は、Heroku で SSL が完全にサポートされるようになりました。
Heroku では、カスタム ドメイン名を使用できます (無料版でも)。スケーリングは簡単で、非常に簡単で、どんどん良くなっています (私は memcached をテストしていて、魅力的なように動作し、遅延ジョブ、バックアップ システム、および git 統合も素晴らしいです)。あなたが書いたように、私にとって唯一の問題はSSLです...
Heroku ではカスタム ドメイン名を使用できます。ただし、これは無料アカウントには含まれていません。また、Heroku を使用すると、Ruby on Rails アプリのデプロイが非常に簡単になります。シェルへのアクセスが制限されている場合にのみ提供する安価なホスティングプロバイダーに Ruby on Rails アプリケーションをデプロイすることは悪夢になる可能性があります。Heroku のサーバーは、Ruby on Rails コードを最適化するように事前構成されていることは言うまでもありません。同様に、スケールアップも、ユーザー インターフェイスでスケールをスライドさせるだけです。