SSL + Domainforwarding

Hoi,

Ik ben een beetje aan het prutsen met domeinregistratie, CloudFlare en Heroku. Wat ik wil is:

1) Domeinregistratie (zonder hosting) bij een nederlandse hosting partij (voorbeeld.nl)
2) Nameservers bij CloudFlare
3) Forwarding naar een Heroku app

Op zich is dat niet zo'n probleem, de meeste hosting providers hebben mogelijkheden om in de DNS instellingen de nameservers aan te passen. Vaak kan forwarding ook nog apart bij de hoster geregeld worden. Het mooie van CloudFlare en Heroku is echter dat ze ook out-of-the-box SSL leveren en ik zou dus ook graag voorbeeld.nl beschikbaar zien als https://voorbeeld.nl.

Nu heb ik diverse hosting providers (transip, mijndomein, vip, godaddy) bekeken, maar het wordt me niet duidelijk: kan ik ssl aan mijn domein laten koppelen zonder hosting? En zo ja, heeft iemand ook suggesties voor een hosting provider?

Ah thanks! Dus ik keek op de verkeerde plek. Nou die apps zijn er wel degelijk:

https://addons.heroku.com/expeditedssl - $15/m
https://addons.heroku.com/ssl - $20/m


Ik heb nog wat verder gekeken en getest. Met de juiste configuratie is het mogelijk om een https root domein op te zetten zónder hosting, bijkomende apps of ssl certificaat.

1. Eerst zorgen dat CloudFlare correct als nameserver optreedt. Dit moet sowieso gebeuren.
2. Configureer "www.voorbeeld.nl" en "voorbeeld.nl" vervolgens als CNAME records naar je Heroku app of andere Cloud Service in CloudFlare. Je hebt hiervoor nu geen A records meer nodig, ondanks dat CloudFlare je nog wel waarschuwd (CNAME flattening, zie "Root domains" op http://www.higherorderher...es/cloudflare-dns-heroku/).
3. Neem "www.voorbeeld.nl" en "voorbeeld.nl" op in je Heroku app als toegestane domeinnamen

Als je intstellingen bij stap 1 juist gepropageerd zijn (https://www.whatsmydns.net/) kun je nu (met enkel een domeinregistratie) direct via https het domein voorbeeld.nl benaderen zonder browsermeldingen over onbetrouwbare certificaten.

[ Voor 74% gewijzigd door Drgn op 04-11-2014 01:33 ]