[英]How do I configure a naked domain name to work using Heroku's SSL endpoint?
我最近在Heroku上運行的Rails應用程序中添加了SSL功能。 我成功購買並為我的域創建了一個證書並在GoDaddy中使用了CNAME,當用戶瀏覽到www.myappname.com時,我的應用程序的WWW子域正常工作
頁面加載沒有任何警告,證書工作正常。
CNAME看起來像這樣: host: www 指向: myappnamefoobar-1234.herokussl.com
但是,當我簡單地轉到“裸”域名 - myappname.com時,會出現證書錯誤。
如何在GoDaddy中配置DNS設置以使其工作?
https://devcenter.heroku.com/articles/avoiding-naked-domains-dns-arecords
Heroku的文檔中有一篇關於裸域的文章,但我不知道這將如何應用於GoDaddy的DNS管理器。
我知道Heroku有一些基於IP的SSL付費,但有另一種方法來實現這一目標嗎?
訣竅是使用機架重寫:
https://github.com/jtrupiano/rack-rewrite
它允許Rails從mydomainname.com重定向到www.mydomainname.com,因為Heroku不允許裸域。
然后,您可以使用DNS管理器將www.mydomain.com指向Heroku的SSL端點(付費,每月20美元)。
我不相信GoDaddy支持這樣的功能。
最好的選擇是使用DNSimple的ALIAS記錄類型 ,它為CNAME記錄提供根域支持。
然后,您可以像這樣設置記錄(假設使用SSL端點進行SSL)。
| type | name | target |
| ALIAS | | tokyo-123.herokussl.com |
| CNAME | www | tokyo-123.herokussl.com |
雖然有其他DNS提供商提供類似的ALIAS記錄功能,但它不是DNS規范中的內容。 這就是我們尚未提供有關使用此類記錄的詳盡文檔的原因。 但是,我們的目標是在不久的將來糾正這一問題,因為對那些想要根域支持的人缺乏明確的指導。
請密切關注使用AWS Route 53作為您的Heroku應用程序的DNS 。 我相信很快就能在R53上實現這一目標,或者很快就能實現這一目標。
如果您購買的證書具有公共名稱"www.yourdomain.com"
並且您使用任何其他URL瀏覽到該站點,您將在瀏覽器中收到證書警告。
警告告訴您URL與域名不匹配。
解決此問題的一種方法是購買通配符證書。 這允許*.yourdomain.com"
。
我一直在努力解決同樣的問題。 我總是不得不自己設置301 SSL重定向,所以在某些時候我累了,決定創建https://www.nakedssl.com來解決這個問題。 它對一個域免費:)。
免責聲明:顯然,我是創建NakedSSL的團隊的一員,有些人可能會考慮這種自我推銷 - 即使我們免費提供服務。 在任何情況下,我認為這仍然是一個很好的解決方法,直到所有DNS管理提供商都支持裸域上的CNAME / ALIAS。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.