2013-01-14 115 views
2

我使用Namecheap進行域名註冊和DNS,並使用Heroku進行託管。我已經通過Namecheap購買了SSL證書,並使用Heroku進行設置,並且幾乎可以完美工作。Heroku SSL DNS設置

目前,我有一個DNS CNAME記錄,其中主機「www」指向「[whatever] .herokussl.com」,而一個「@」主機記錄設置爲URL重定向(301)爲「http://萬維網。[域] .COM」。

我的應用程序本身強制所有HTTP流量重定向到HTTPS,因此「http:// www。[domain] .com」轉到「https:// www。[domain] .com」。

我得到以下結果:

http://www.[domain].com - properly navigates to site as HTTPS 
https://www.[domain].com - properly navigates to site as HTTPS 
http://[domain].com - properly navigates to site as HTTPS 

https://[domain].com - **does not** navigate to site, and instead the browser cannot find the page 

我相信這是與該URL重定向的行爲幕後的事情。我原本以CNAME記錄的形式直接指向「[whatever] .herokussl.com」,但顯然在區域頂點會阻止MX記錄...

我需要做什麼才能獲得所需的內容行爲?我只是想要所有裸體或「www」域指向我的「www」域。

UPDATE:關於我的DNS設置

HOST NAME   IP ADDRESS/URL    RECORD TYPE 
---------   --------------    ----------- 
@     http://www.[domain].com  URL Redirect (301) 
www    [whatever].herokussl.com. CNAME (Alias) 

我的SSL證書的詳細信息是不是通配符,只是從Comodo的EssentialSSL證書。如果只有www。[domain] .com可以工作(使用來自裸域的重定向),我很好,但是當我對apex和「www」都使用CNAME時,它就像一個帶有SSL的裸域一樣工作精細。

回答

3

如果使用DnsSimple,則可以使用它們的ALIAS record功能。

DnsSimple ALIAS記錄不是標準的DNS記錄類型,與CNAME記錄不同。相反,DnsSimple通過爲您執行DNS解析並返回瀏覽器結果,以特殊方式支持它。這與所有其他DNS記錄不同,在DNS記錄中,DNS服務器不執行任何處理,只是將記錄按需返回到瀏覽器。

可能有其他DNS供應商擁有自己的類似功能。

但是,只有vanilla DNS,來自您的名稱服務器的僅限HTTP的3xx以及Heroku,無法將SSL帶到區域頂點(沒有www.的域名)。

+0

聽起來不錯!當我更接近「上線」時,我可能會轉而使用DNSSimple(因爲它很便宜,但不免費)。現在,我可以生活在4種可能性中的3種。 – creativename

+0

這確實有效。我在指向Heroku SSL URL的根目錄下有一個ALIAS記錄,還有一個名爲「www」的CNAME指向同一個URL。 – creativename

+0

太棒了!很高興聽到它爲你工作。 – yfeldblum