初めてSSLを設定しようとしています。Gandi.net からドメインと SSL 証明書を購入しました。彼らのドキュメントは言う
subdomain.example.com は、保護するサブドメインを示します。これは最も重要な部分です。アクティブ化する単一アドレスの証明書がある場合は、完全なサブドメイン (例: foo.example.com) を入力する必要があります。www サブドメインは CA によって自動的に追加されます。たとえば、example.com は example.com と www.example.com の両方を保護します。ワイルドカード証明書がある場合は、サブドメインに * を入力する必要があります (例: *.example.コム)。ワイルドカード証明書は、生のドメイン (サブドメインなし) も保護します。- http://wiki.gandi.net/en/ssl/csr
Heroku でアプリをホストしていますが、そのドキュメントには次のように書かれています。
Common Name フィールドは、セキュア ドメインと一致する必要があります。example.com などのルート ドメインの証明書を購入して、www.example.com を保護することを期待することはできません。逆も真です。さらに、SSL エンドポイントはアプリごとに 1 つの証明書のみをサポートします。マルチドメイン アプリケーションの場合はこの点に留意し、必要なすべてのドメインに一致する共通ドメインを指定してください。- https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate
これらは矛盾しているようです。お知らせ下さい!