問題タブ [dnsimple]

DNS を単純に使用して、ドメインを SSL 対応の Heroku アプリにポイントします。私たちが求めている動作は次のとおりです。

http://ourdomain.com
https://ourdomain.com
http://www.ourdomain.com

すべて永久にリダイレクトする必要があります:

https://www.ourdomain.com

アプリの .herokussl.com ドメインを指す www.ourdomain.com の CNAME は既に作成していますが、ネイキッド ドメインをどうするかはわかりません。GoDaddy では、マスクなしの転送を行っていました。DNSimple には転送機能はありませんが、ALIAS および URL と呼ばれる特別なエントリがありますが、何を使用すればよいかはわかりません。

Heroku の SSL エンドポイントを使用して Heroku アプリを構成し、DNSimple から証明書を購入しました。自分のサイトを閲覧すると、緑色の https:// (クロム) が表示されることもあれば (何らかの理由でホーム ボタンをクリックしたときなど)、https:// が赤色に変わり、取り消し線が表示されることもあります。証明書は、購入したものではなく、Heroku のデフォルトのものに戻ります。(SSL を表示するために) ロックをクリックすると、「ID が検証されていません」と表示されます。うまくいくときとうまくいかないときがあるのはなぜですか??

私が設定したいくつかのこと

私のapplication.rbは言う

しかし、私の本番環境では、それをtrueに設定しました

技術的な詳細でFirefoxを見ると、

私は staging.example.com を持っていて、blog.staging.example.com を持ちたいと思っています (blog.example.com の前にテストするため)。

Heroku の設定で、「staging.example.com」と「blog.staging.example.com」をサイト ドメインとして追加しました。DNSimple では、「proxy.herokuapp.com」を指す「staging.example.com」と「blog.staging.example.com」を両方の CNAME として追加しました。

staging.example.com は、example.com とは別の Heroku リポジトリです。しかし、blog.staging.example.com は staging.example.com と同じ Rails アプリケーションの一部です (うまくいけば、それは理にかなっています)。

私はこれを開発中です

ただし、staging.example.com と blog.staging.example.com はどちらも staging.example.com を指しています。

heroku の指示に従って DNSimple から証明書を追加した後、Web サイトにアクセスしようとすると、まだこのエラーが発生します。

www.web.com は無効なセキュリティ証明書を使用しています。

発行者チェーンが提供されていないため、証明書は信頼されていません。証明書は次の名前に対してのみ有効です: *.herokuapp.com 、 herokuapp.com

(エラーコード: sec_error_unknown_issuer)

それで、何が問題になるのでしょうか？

次のドメインからのすべてのトラフィックをリダイレクトしたいと考えています。

• http://domain.com
• http://www.domain.com
• https://domain.com

に

• https://www.domain.com

上記ドメインのSSL証明書を持っています。Passenger が提供する Rails アプリをホストします。

ネイキッド ドメイン リダイレクトを実現するために、DNSimple アカウントに URL リダイレクトを設定しました。

私のサーバーブロックは次のとおりです（特に、 Nginxのno-wwwからwwwおよびwwwからno-wwwに触発されました）：

機能するもの:

• ネイキッド ドメインがセキュアにリダイレクトされるhttps://www
• http://wwwドメインはセキュアにリダイレクトされますhttps://www
• https://www作品

しないこと:

• Nakedhttps://が機能しない、ブラウザーがサーバーが見つからないというメッセージをスローする

基本的に、すべてのトラフィックをセキュアにリダイレクトしたいと考えていhttps://www.domain.comます。ここで何が欠けていますか？

Route 53 は、Amazon S3 静的ウェブサイトを使用するエイリアス レコードをサポートし、301 リダイレクトを使用してネイキッド ドメインを対応する www に動的に解決します。Alias レコードが SSL をサポートするかどうか疑問に思っています。

http:// example.com -> http:// www.example.com (動作します)
https:// example.com -> https:// www.example.com (動作しますか?)

SSL が DNS とは何の関係もないことはわかっていますが、Route 53 の Alias レコードの実装 (S3 静的 Web サイトを使用) が気になります。

dnsimple の ALIAS レコードは SSL をサポートしているようです: http://support.dnsimple.com/articles/domain-apex-heroku/

実際に Route 53 が SSL をサポートしておらず、dnsimple がサポートしている場合、dnsimple の ALIAS レコードの実装はどのように異なるのでしょうか?

実行中の VPS に ssl を追加しました (これが初めての質問でしたら申し訳ありません)。

SSL は正常に動作していますが、開発マシン以外の場所から URL に移動すると、URL の先頭に https:// を手動で追加する必要があることに気付きました。

これを引き起こしている可能性があることを誰かが知っていますか？

ubuntu 14.04 で nginx を使用し、DNS レコードに dnsimple を使用しています。

さらに情報が必要な場合はお知らせください。

ありがとう

既存の SSL 証明書の有効期限が近づいているため、新しい証明書をインストールしようとしています。しかし、Herokuの指示が不足しています...

バンドルの作成

バンドルを作成するには、一連の中間証明書ファイルを正しい順序で連結する必要があります。Heroku での例:

( https://devcenter.heroku.com/articles/ssl-certificate-dnsimple )

別のファイル セットを受け取りました。

• AddTrustExternalCARoot.crt
• COMODORSAAddTrustCA.crt
• COMODORSADomainValidationSecureServerCA.crt
• (www_our_domain).crt

それらをどのように連結する必要がありますか？これは正しいです？：

証明書の追加

別の SSL エンドポイントをプロビジョニングする必要はないと想定しています。現在持っているものを更新するだけです...

( https://devcenter.heroku.com/articles/ssl-endpoint#provision-the-add-on )

しかし、アドオンが最初にプロビジョニングされた古い証明書がどうなるかはわかりません。それらは上書きされていますか？それらを削除する必要がありますか?