ruby-on-rails - セキュリティ警告の前に SSL ワイルドカードを使用して mysite.com を www.mysite.com にリダイレクトします

Question

DNSimple を使用して Rails サイトの SSL ワイルドカードを取得し、Heroku にデプロイしました。サブドメインなしで自分のサイト名を初めてブラウザに入力するときを除いて、自分のサイトのすべてのサブドメインに対してフルサイト SSL がスムーズに機能しています。

Heroku の設定は にリダイレクトさhttp://mysite.comれますhttps://www.mysite.comが、SSL 証明書にはサブドメインが必要なため、ブラウザーは最初にセキュリティ警告を表示し*mysite.comます。

セキュリティ証明書を確認する前に、サブドメインなしからサブドメインありにリダイレクトする方法はありますか?

初めての訪問者にwwwサイト名の前に入力することを要求/期待するのは不合理であるため、これは重大な問題です。

Answer 1

サブドメインのリダイレクトを使用できます: https://devcenter.heroku.com/articles/avoiding-naked-domains-dns-arecords#subdomain-redirection

しかし、それが警告するように、私は www 形式でのみ考えます:

サブドメイン リダイレクトを使用すると、 SSL 経由でネイキッド ドメイン (つまり 、 https://mydomain.com ) に直接リクエストを送信すると、警告が表示されます。これは予想されることであり、安全な URL のサブドメイン形式を配布して公開するだけで回避できます。