我需要将成千上万个TLD指向Heroku托管的同一个Rails应用。

到目前为止，我已经自动化了向Cloudflare和Heroku添加域的过程，但是事实证明SSL是一个挑战。

• Heroku默认情况下打开，当打开CF橙色云（我需要打开）时，它将失败。
• 我无法在Cloudflare中使用Flexible SSL关闭ACM ，因为我需要从边缘到源的SSL。
• 我无法使用Origin CA，因为Heroku每个应用程序仅支持1个证书（不支持每个域），并且我将拥有超过100个域。我也不希望每次添加新域时都必须管理包含多个TLD的多个证书，并使用其中的每个域重新生成证书。

问题：仅将www和@指向my-app.herokuapps.com有不利之处吗？

到目前为止，即使从Cloudflare中的Full SSL到DNS的角度来看，它也可以完美地工作，即使它在Heroku文档中说鼓励使用herokudns.com策略也是如此。我只是想确保没有任何过时或隐藏的限制，这些都会使我在承诺之后突然停止工作。

我也愿意接受其他任何解决方案。