heroku cloudflare 子域 SSL 设置

Question

我正在尝试在 heroku 上的后端应用程序上将 https 设置为像这样的子域（例如）：

https://api.mydomain.com

我真的对我发现的所有相互冲突的在线文档感到困惑。此外，我对所有这些 SSL 的东西都很不屑一顾。该应用程序将成为仅用于数据服务的后端。我的前端现在是我域下 OpenShift 上的 https，它工作正常。这是我所做的：

1. 我的 heroku 应用程序上有一个“爱好”测功机（每月 7 美元），我读到我需要 启用这些东西。
2. 我有一个 cloudflare 帐户，它为我在 https 上的 openshift 前端提供我的域。
3. 我从 GoDaddy 购买了我的域 - 所以现在它只是指向 cloudflare 名称服务器。
4. 我在 heroku（设置选项卡）上设置了子域：api.mydomain.com。它回来说我的“DNS 目标”是 api.mydomain.com.herokudns.com。它还显示“域：您的应用可以在 http://api.mydomain.com 找到”。

5. 我点击了“配置 SSL”>“使用自动证书管理自动配置”，它返回说：

   “将您的 DNS 设置更新到我们的安全域”

6. 说实话，不太清楚这意味着什么。我试图回到 cloudflare 并添加一个 DNS 记录（DNS 选项卡）。像这样：

Type: CNAME
Name: api                                <--is this right?
Value: api.mydomain.com.herokudns.com    <-- what do I put here?

但这不起作用。我怎么知道？我打字 heroku certs:auto 并返回“失败”。还尝试了值：mydomain.com.herokudns.com，前面没有“api”。我真的很困惑，文档并没有太大帮助。有人可以帮帮我吗？

Answer 1

我找到了一个更简单的解决方案。 Cloudflare's tutorial 中提到了该修复。

诀窍是使用您的标准 heroku 应用地址（例如：myapp.herokuapp.com）代替显示在 heroku 的 SSL 界面中的 xxx.herokudns.com

然后，要使您的自定义子域（例如：api.foodomain.com）指向它，只需在 Cloudflare 的 DNS 中添加 CNAME 记录

CNAME api myapp.herokuapp.com

它应该可以工作（对我来说确实如此）。

Answer 2

好的，万一其他可怜的累了的程序员来了。

Cloudflare 和 Heroku 相处不来。使用来自 cloudflare 的 SSL。方法如下：

1. 在heroku上禁用自动认证：heroku certs:auto:disable
2. 在 heroku 上删除您的域并重新开始
3. 在 heroku 上再次添加（子）域
4. 键入heroku domains 以查看现在的真实域 - 如果未启用 ACM，它可能会返回到 ...herokuapp.com 而不是 ...herokudns.com

5. 在CNAME下的cloudflare（DNS选项卡）中设置一个，如下所示：

   CNAME |你的子域名 |你的域名.com.herokuapp.com

6. 在 cloudflare 中设置页面规则如下： http://yourdomainname.com/ => 始终使用 https

7. 在“加密”选项卡上使用完整 SSL。

8. 等待一个小时左右，确保这些都生效。

希望对某人有所帮助。