ssl - 1つのHerokuアプリケーションに複数のSSL証明書

Question

1つのHerokuアプリケーションに多数のSSL証明書を含めることは可能ですか？

さまざまなタイプの複数のドメイン名があり、TLDはアプリケーションを指しているため、各ドメイン名を保護する必要があります。できれば、別の安全なURLにリダイレクトせずに。

Answer 1

OPの質問とまったく同じではありませんが、Herokuで単一のSAN（サブジェクト代替名）証明書を使用して、年間約25ドルでこれを達成できました.

subjectAltName次の方法で、OSXで複数のサブジェクト代替名 ( ) を持つ CSR を生成しました。

1. 現在のディレクトリにコピーし、関連するセクション (および)/System/Library/OpenSSL/openssl.cnfを修正します。[req][v3_req]

   [req]
   req_extensions = v3_req
   
   [v3_req]
   subjectAltName=DNS:www.example1.com,DNS:www.example2.com,DNS:www.example3.com
   

2. 次に、CSR を生成するときに、この新しい .cnf を使用しました。

   openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -config openssl.cnf
   

3. SSLs.com から証明書を購入しました。彼らの Comodo "PositiveSSL Multi-Domain" は、この記事の執筆時点で年間 25.99 ドルで、3 ～ 100 のドメインをサポートしています (3 つを超えるドメインは 12 ドル程度です)。

4. 送られてきた CA バンドルと .crt を (この順序で) 単一の .crt に連結し、Heroku に追加しました。3 つのドメインすべてがアプリに追加され、同じ CNAME を指しており、期待どおりにすべて https:// で解決されます。

これが興味のある人にとって実行可能なルートである場合、追加のエンドポイントで年間240ドルよりもはるかに安価です.

関連リンク:

• https://stackoverflow.com/a/8520510/630614
• http://apetec.com/support/GenerateSAN-CSR.htm

Answer 2

私はこれを自分で扱っています。Herokuは、SAN / UCC証明書を取得することを提案しています。これにより、複数の複数のドメインを一覧表示できます。GoDaddyでそれを実行しただけで、これまでのところ正常に機能しています。

https://devcenter.heroku.com/articles/ssl-endpoint#serving-multiple-domains