我需要将成千上万个TLD指向Heroku托管的同一个Rails应用。
到目前为止,我已经自动化了向Cloudflare和Heroku添加域的过程,但是事实证明SSL是一个挑战。
- Heroku默认情况下打开,当打开CF橙色云(我需要打开)时,它将失败。
- 我无法在Cloudflare中使用
Flexible SSL
关闭ACM ,因为我需要从边缘到源的SSL。 - 我无法使用Origin CA,因为Heroku每个应用程序仅支持1个证书(不支持每个域),并且我将拥有超过100个域。我也不希望每次添加新域时都必须管理包含多个TLD的多个证书,并使用其中的每个域重新生成证书。
问题:仅将www
和@
指向my-app.herokuapps.com
有不利之处吗?
到目前为止,即使从Cloudflare中的Full SSL
到DNS的角度来看,它也可以完美地工作,即使它在Heroku文档中说鼓励使用herokudns.com
策略也是如此。我只是想确保没有任何过时或隐藏的限制,这些都会使我在承诺之后突然停止工作。
我也愿意接受其他任何解决方案。