На геройку, нет абсолютно никакого способа перенаправить https голый домен на героку на него не голый домен с wwws?

Взгляните на эту ссылку из документов Heroku:

https://devcenter.heroku.com/articles/avoiding-naked-domains-dns-arecords#subdomain-redirection

В желтых коробках говорится:

Запросы, сделанные непосредственно голыми доменами через SSL (т. https://mydomain.com) встретит предупреждение при использовании субдомена Перенаправление. Это ожидается, и его можно избежать только путем циркуляции и публикация формата субдомена защищенного URL.

Это действительно единственное решение? Просто надеюсь, что люди не набирают URL-адрес без www?

У меня было несколько проблем с тем, что люди просто удалили поддомен с URL-адреса, чтобы попасть на домашнюю страницу (на https) и столкнулись с предупреждением ssl?

Кто-нибудь еще подумал об этом?

Ответы

Ответ 1

Лучшей идеей, которую мы нашли до сих пор, является установка двух экземпляров микромашин Amazon EC2 с небольшим количеством конфигурации nginx. Затем укажите два эластичных IP-адреса, чтобы указать на эти экземпляры EC2 и записи 2 A на эти IP-адреса. Таким образом, если что-то пойдет не так на аппаратном обеспечении, вы всегда можете указать свои эластичные IP-адреса на другой машине EC2, не дожидаясь распространения DNS. Пользователи, которые отправятся в https://example.com и http://example.com, получат 301 домен и не будут предупреждены SSL.

server {
  listen 80;
  listen 443 default_server ssl;
  server_name example.com;
  ssl_certificate server.crt;
  ssl_certificate_key server.key;
  return 301 https://www.example.com$request_uri;
}

Другая идея - использовать отличный сервис, предоставляемый wwwizer.

Ответ 2

Лучший вариант - использовать что-то вроде DNSimple тип записи ALIAS, который обеспечивает поддержку корневого домена для записи CNAME.

Затем вы могли бы настроить свои записи (при условии использования конечной точки SSL для SSL).

| type  | name | target                  |
| ALIAS |      | tokyo-123.herokussl.com |
| CNAME | www  | tokyo-123.herokussl.com |

Хотя существуют другие поставщики DNS, которые предоставляют аналогичные функции записи ALIAS (например, DNSMadeEasy ANAME), это не что-то в спецификации DNS. Вот почему нам еще предстоит предоставить полную документацию по использованию таких записей. Однако мы стремимся исправить это в ближайшем будущем, учитывая отсутствие четких указаний для тех, кто хочет поддержки корневого домена.

Следите за используя AWS Route 53 в качестве своего DNS-приложения Heroku. Я считаю, что это или скоро станет возможным для этого на R53 в ближайшее время.

Ответ 3

Переадресация 301 - это правильный способ сделать это, поскольку RFC1033 заявляет, что вы не можете указать свою вершину зоны (корневой домен) на запись CNAME - она ​​должна быть записью A.

Таким образом, есть службы DNS, которые предлагают возможность сделать это в любом случае. Мне еще предстоит попробовать, но CloudFlare предлагает бесплатный уровень и начал предлагать CNAME для зонных вершин в прошлом году.