IOS development

  Cấu hình CNAME

Sau khi CloudFlare scan website của bạn, ở tab DNS, bạn sẽ thấy trường A và CNAME. Thực hiện chỉnh sửa các trường này để được như bên dưới:
CNAME, exampledomain.com trỏ đến Heroku domain
CNAME, www trỏ đến Heroku domain.

CloudFlare tương trợ CNAME Flattenning nên việc trỏ cả 2 CNAME về Heroku domain ko có gì phải lăn phăn
TypeNameValueTTLCNAME exampledomain.com is an alias of exampledomain.herokuapp.com Automatic
CNAME www is an alias of exampledomain.herokuapp.com Automatic

Thay đổi giá trị ở mục Value để trỏ đến Heroku domain (vd: exampledomain.herokuapp.com)
Chờ DNS propagation thành công

Khi bạn cập nhật nameservers cho 1 domain, quá trình này thường mất từ 24-48 tiếng để hoàn tất. thời đoạn này được gọi là DNS propagation. Một khi propagate thành công, ta sẽ có:
http://exampledomain.com đã điều hướng về https://exampledomain.com
http://www.exampledomain.com đã điều hướng về https://www.exampledomain.com

Muốn test lại, thử dùng lệnh curl, DNS entries sẽ rưa rứa như bên dưới:$ curl -I http://exampledomain.com HTTP/1.1 301 Moved Permanently ... Location: https://exampledomain.com Via: 1.1 squid Server: cloudflare $ curl -I http://www.exampledomain.com HTTP/1.1 301 Moved Permanently ... Location: https://www.exampledomain.com Via: 1.1 squid Server: cloudflare $ curl -I https://exampledomain.com HTTP/1.1 200 OK Server: cloudflare ... Via: 1.1 squid $ curl -I https://www.exampledomain.com HTTP/1.1 200 OK Server: cloudflare .. Via: 1.1 squid 

OK vậy là việc điều hướng đã gần xong. Chỉ còn việc điều hướng từ https://exampledomain.com về https://www.exampledomain.com. Nhưng tại sao lại là www ? Nói chung thì mỗi người có 1 chọn lựa khác nhau, bạn có thể đọc thêm ở đây.

Điều hướng rút cuộc

Để điều hướng http://exampledomain.com về https://www.exampledomain.com, chúng ta cần update nội dung trong tab Page Rule như sau:
 

Forwards(301) https://exampledomain đến https://www.exampledomain.com

Với setting đó, DNS entries sẽ trông như thế này:$ curl -I http://exampledomain.com HTTP/1.1 301 Moved Permanently ... Location: https://exampledomain.com/ Via: 1.1 vegur Server: cloudflare $ curl -I http://www.exampledomain.com HTTP/1.1 301 Moved Permanently ... Location: https://www.exampledomain.com/ Via: 1.1 vegur Server: cloudflare $ curl -I https://exampledomain.com HTTP/1.1 301 Moved Permanently ... Server: cloudflare Location: https://www.exampledomain.com/ $ curl -I https://www.exampledomain.com HTTP/1.1 200 OK ... Server: cloudflare Via: 1.1 squid 

Full SSL

rốt cục, vào tab Crypto, chắc chắn rằng bạn đã chọn Full options cho SSL. Muốn biết thêm thông tin chi tiết, bấm vào Help bên cạnh.

 

Với các bước đơn giản trên, bạn đã đc cấp SSL với 0 đồng. ngon cành đào.
Một số điều cần để ý

Ở file settings production.rb, cần bật enable cho force_ssl:config.force_ssl = true 

Với các bạn có dùng server Cloudinary để lưu ảnh, cần add thêm tùy chọn secuse: true vào file cloudinary.yml, vì bình thường defaul là http:production: secure: true 

exampledomain.com là domain fake để tỉ dụ, ko phải link có thể truy cập được