herokuでSSLを使う場合、以下の4つのプランがあります。
herokuで動かすアプリケーションが、heroku.comドメインで良い場合はPiggyback SSLを使うことができますが、独自ドメインでSSLを使う場合、他のプランを選択する必要があります。今回は最も安価なSNI SSLについて調べてみました。
そもそも、SNIとは何か?ですが、http://www.ssl-secure.jp/faq.html#about_sniによると、
SNI拡張は、「名前ベースのバーチャルホスト」で複数のSSL環境を利用出来るようにする技術です。
従来、バーチャルホスト環境でSSLを利用するには「IPベースのバーチャルホスト」でなければなりませんでした。そのため、SSLを利用したいバーチャルホスト毎に独立したIPアドレスを割り当てる必要がありました。
SNI拡張では、1個のIPアドレスを複数のSSLサイトで共有できます。このためIPアドレスの節約やコスト削減につながります。
とのことです。つまり、独立したIPアドレスでなくてもSSLを利用できるということですね。
ただし、SNIを利用するためには、サーバとクライアントの双方で対応している必要があるとのこと。サーバに関しては、heroku側で対応しているので、問題はクライアントですね。
Server Name Indicationによると、サポートしているブラウザは以下の通り。
ということで、開発中のサービス的には問題なさそう。とりあえず試してみて、何かあればまた書きます。
このサイトはオープンソースの静的サイトジェネレーターHugoで制作しています。