O Heroku oferece a opção de usar o SSL baseado no nome do host. Aparentemente, esta é uma solução que eles usam para oferecer vários nomes de host SSL no mesmo endereço IP, sem usar o SNI (que não funciona no Windows XP).
Do site:
Hostname based SSL works with all browsers. Use it when you will be accessing you site via SSL on a subdomain such as www.myapp.com, secure.myapp.com or *.myapp.com. Hostname based SSL will not work with root domains as it relies on CNAME aliasing of your custom domain names. CNAME aliasing of root domains is an RFC violation.
Então, como exatamente isso funciona? Isso significa que eles solicitam que você adicione um alias de CNAME ao seu domínio e, em seguida, emita um certificado para o CNAME (por exemplo, www.mydomain.com - > secure.heroku.com, ao visitar www.mydomain.com, um certificado para secure.heroku.com é apresentado). Tal coisa funciona? Se isso não acontecer, então o que isso faz?
Tags ssl ssl-certificate