Как лучше всего обойти отдельный поддомен (мы используем их прокси для целей кеширования, но не хотим, чтобы он находился на конкретном поддомене для ускорения некоторых запросов). Последний сервер размещен на Heroku.
Нам нравится CloudFlare, потому что они заботятся о сертификатах (срок действия и т. Д.). Heroku также делает то же самое, используя ACM (давайте шифровать), но эти два не работают вместе.
Если я правильно понимаю, мне следует купить сертификат у третьей стороны и самостоятельно позаботиться об обновлении сертификата. В этом случае я должен использовать опцию «Полный (строгий)» в Crypto -> SSL раздел на Cloudflare. Тогда будет нормально просто отключить HTTP-прокси для определенного домена. Это оно?
Поскольку у нас есть промежуточный и производственный сервер, мы, вероятно, не можем использовать надстройки? (например, ускоренный SSL или Fast Track SSL). Если я куплю групповой сертификат у третьей стороны, могу ли я использовать его на промежуточном и производственном сервере?
Как лучше всего это сделать?