3

SSLを使用するサイトがあります。すべてがwww(SSLが登録されているサブドメイン)で正常に動作しますが、www以外のバージョンに移動しようとすると、次のように表示されます。

You attempted to reach mywebsite.com, but instead you actually reached a server identifying itself as *.heroku.com. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of mywebsite.com.

www以外をsslで機能させるにはどうすればよいですか、またはwww以外がSSLを使用する前に適切なwwwにリダイレクトされることを確認してください。

4

1 に答える 1

1

古いHerokuドキュメントのいくつかにも関わらず、SSL証明書が一致するネイキッド(www以外)ドメインを使用することは可能です。ただし、wwwトラフィックをネイキッドドメインにリダイレクトする方法が必要であり、これは一部のDNSプロバイダーで問題になる可能性があります。DNSMadeEasyの新しいANAMEレコードで可能です。

あなたが説明する正確な状況にあったので、SSL用のwwwサブドメインを使用し、軽量のSinatraアプリを組み合わせて、ネイキッドドメインからwwwサブドメインへのリダイレクトを処理しました。

https://github.com/kjohnston/naked_redirect

このSinatraアプリは、Herokuに非常に簡単にデプロイでき、もちろん無料で実行できます。これと同じタイプのリダイレクトを提供するサードパーティのサービスがありますが、このようなソリューションを立ち上げて完全に制御できるときに常に適切にリダイレクトされることを期待して、クライアントのドメインをランダムなサービスに向けたくありませんでした。

于 2012-08-03T05:34:25.330 に答える