5

ドメイン登録とDNSにNamecheapを使用し、ホスティングにHerokuを使用しています。NamecheapからSSL証明書を購入し、Herokuでセットアップしましたが、ほぼ完全に機能しています。

現在、ホスト「www」が「[whatever] .herokussl.com。」を指し、「@」ホストレコードがURLリダイレクト(301)から「http://www。[domain」に設定されたDNSCNAMEレコードがあります。 ].com」。

私のアプリ自体は、すべてのHTTPトラフィックをHTTPSにリダイレクトするように強制するため、「http://www。[domain].com」は「https://www。[domain].com」に移動します。

次の結果が得られます。

http://www.[domain].com - properly navigates to site as HTTPS
https://www.[domain].com - properly navigates to site as HTTPS
http://[domain].com - properly navigates to site as HTTPS

https://[domain].com - **does not** navigate to site, and instead the browser cannot find the page

これは、URLリダイレクトが舞台裏でどのように動作するかに関係していると思います。私はもともと「[whatever].herokussl.com。」を直接指すCNAMEレコードとしてこれを行っていましたが、ゾーンの頂点でMXレコードをブロックしているようです...

目的の動作を実現するには、何をする必要がありますか?すべてのネイキッドドメインまたは「www」ドメインが自分の「www」ドメインを指すようにしたいだけです。

更新:DNS設定に関する詳細情報

HOST NAME          IP ADDRESS/URL               RECORD TYPE
---------          --------------               -----------
@                  http://www.[domain].com      URL Redirect (301)
www                [whatever].herokussl.com.    CNAME (Alias)

私のSSL証明書はワイルドカードではなく、ComodoからのEssentialSSL証明書にすぎませんでした。www。[domain].comのみが(ネイキッドドメインからのリダイレクトで)機能する場合は問題ありませんが、頂点と「www」の両方にCNAMEを使用していた場合、SSLだけでネイキッドドメインとして機能していました。大丈夫。

4

1 に答える 1

3

DnsSimple を使用すると、そのALIASレコード機能を使用できます。

DnsSimpleALIASレコードは、標準の DNS レコード タイプではなく、CNAMEレコードと同じものではありません。代わりに、DnsSimple は、DNS 解決を実行し、結果をブラウザーに返すという特別な方法でサポートします。これは、DNS サーバーが処理を実行せず、オンデマンドでブラウザーにレコードを返すだけの他のすべての DNS レコードとは異なります。

独自の同様の機能を持つ他の DNS ベンダーが存在する場合があります。

ただし、通常の DNS、ネームサーバーからの HTTP のみの 3xx、および Heroku のみでは、ゾーンの頂点 (ドメイン名に が含まれていないものwww.) への SSL を取得する方法はありません。

于 2013-01-15T06:40:23.367 に答える