4

最近、Herokuで実行されているRailsアプリにSSL機能を追加しました。ドメインの証明書を正常に購入して作成し、GoDaddyでCNAMEを使用すると、ユーザーがwww.myappname.comにアクセスすると、アプリのWWWサブドメインが正しく機能します。

ページは警告なしに読み込まれ、証明書は想定どおりに機能します。

CNAMEは次のようになります。 ホスト: www ポイント: myappnamefoobar-1234.herokussl.com

ただし、単に「裸の」ドメイン名であるmyappname.comにアクセスすると、証明書エラーが発生します。

これを機能させるには、GoDaddyでDNS設定を構成するにはどうすればよいですか?

https://devcenter.heroku.com/articles/avoiding-naked-domains-dns-arecords

Herokuのドキュメントには、ネイキッドドメインに関する記事全体がありますが、これがGoDaddyのDNSマネージャーにどのように適用されるかわかりません。

Herokuには有料のIPベースのSSLがあることは知っていますが、これを実現する別の方法はありますか?

4

4 に答える 4

3

秘訣は、rack-rewriteを使用することです。

https://github.com/jtrupiano/rack-rewrite

Herokuではネイキッドドメインが許可されていないため、Railsはmydomainname.comからwww.mydomainname.comにリダイレクトできます。

次に、DNSマネージャーを使用して、www.mydomain.comをHerokuのSSLエンドポイントにポイントします(有料、月額$ 20)。

于 2012-07-03T08:33:53.693 に答える
1

GoDaddyがそのような機能をサポートしているとは思いません。

最良のオプションは、CNAMEレコードにルートドメインサポートを提供するDNSimpleのALIASレコードタイプのようなものを使用することです。

次に、そのようにレコードを設定できます(SSL用のSSLエンドポイントの使用を想定)。

| type  | name | target                  |
| ALIAS |      | tokyo-123.herokussl.com |
| CNAME | www  | tokyo-123.herokussl.com |

同様のALIASレコード機能を提供するDNSプロバイダーは他にもありますが、DNS仕様には含まれていません。このため、このようなレコードの使用に関する完全なドキュメントをまだ提供していません。ただし、ルートドメインのサポートを希望するユーザー向けの明確なガイダンスがないため、近い将来、これを修正することを目指しています。

AWSRoute53をHerokuアプリのDNSとして使用することにも注意してください。R53でこれをすぐに達成することは可能であるか、まもなく可能になると私は信じています。

于 2013-02-22T02:52:01.443 に答える
0

購入した証明書に共通名が"www.yourdomain.com"あり、他のURLを使用してサイトを参照すると、ブラウザーに証明書の警告が表示されます。

警告は、URLがドメイン名と一致しないことを示しています。

この問題を回避する1つの方法は、ワイルドカード証明書を購入することです。これにより、が可能になります*.yourdomain.com"

于 2012-05-31T12:57:44.037 に答える
0

私は同じ問題に何度も苦労してきました。私はいつも自分で301SSLリダイレクトを設定する必要があったので、ある時点で疲れて、その正確な問題を解決するためにhttps://www.nakedssl.comを作成することにしました。1つのドメインは無料です:)。

免責事項:明らかに、私はNakedSSLを作成したチームの一員であり、無料でサービスを提供している場合でも、この自己宣伝を検討する人もいます。いずれにせよ、すべてのDNS管理プロバイダーがネイキッドドメインでCNAME / ALIASをサポートするまでは、それでも良い回避策だと思います。

于 2018-06-14T14:39:32.603 に答える