非 www 域導致 SSL 和 heroku 出現問題

Question

我有一個帶有 SSL 的站點。 www 一切正常（SSL 注冊的子域）但是如果我嘗試將 go 轉換為非 www 版本，它會說：

You attempted to reach mywebsite.com, but instead you actually reached a server identifying itself as *.heroku.com. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of mywebsite.com.

如何使非 www 與 ssl 一起使用，或者在嘗試使用 SSL 之前確保非 www 重定向到正確的 www？

Answer 1

盡管有一些較舊的Heroku文檔，但可以使用具有匹配SSL證書的裸（非www）域。 但是，您必須有辦法將www流量重定向到裸域，這可能會對某些DNS提供商造成問題。 使用DNS Made Easy的新ANAME記錄是可能的。

剛剛處理了您描述的確切情況，我使用www子域進行SSL並將輕量級的Sinatra應用程序放在一起處理從裸域到www子域的重定向：

https://github.com/kjohnston/naked_redirect

這個Sinatra應用程序很容易部署到Heroku，當然你可以免費在那里運行它。 有第三方服務提供相同類型的重定向，但我不想將我的客戶端的域指向某個隨機服務，希望它們能夠在我提出這樣的解決方案時完全重定向並完全控制。

Answer 2

我不能讓它正常工作，這讓我發瘋，讓我想離開 heroku 希望我沒有開始使用它。

我正在使用 route53 我有和 s3 存儲桶命名為我的域 example.com 並在屬性中將其設置為重定向到www.example.com

我在 route53 中設置了別名，我的 www 子域設置為 heroku。

http://example.com重定向到https://www.example.Z4D236D9A2D102C5ZFE6AD1C50

http://www.example.com重定向到https://www.example.Z4D236D9A50D102C5ZFE6BEC1

https://example.com這什么都不做，go 任何地方都沒有，這意味着我的網站似乎出於某種原因在谷歌中排名有問題。

我在我的 nextjs 應用程序中設置了一個重定向來強制 https。

沒有關於如何在 heroku 裸露或 www 上設置 ssl 的明確教程，我什至不認為這是可能的。 浪費在這上面的時間。