我使用Namecheap進行域名註冊和DNS,並使用Heroku進行託管。我已經通過Namecheap購買了SSL證書,並使用Heroku進行設置,並且幾乎可以完美工作。Heroku SSL DNS設置
目前,我有一個DNS CNAME記錄,其中主機「www」指向「[whatever] .herokussl.com」,而一個「@」主機記錄設置爲URL重定向(301)爲「http://萬維網。[域] .COM」。
我的應用程序本身強制所有HTTP流量重定向到HTTPS,因此「http:// www。[domain] .com」轉到「https:// www。[domain] .com」。
我得到以下結果:
http://www.[domain].com - properly navigates to site as HTTPS
https://www.[domain].com - properly navigates to site as HTTPS
http://[domain].com - properly navigates to site as HTTPS
https://[domain].com - **does not** navigate to site, and instead the browser cannot find the page
我相信這是與該URL重定向的行爲幕後的事情。我原本以CNAME記錄的形式直接指向「[whatever] .herokussl.com」,但顯然在區域頂點會阻止MX記錄...
我需要做什麼才能獲得所需的內容行爲?我只是想要所有裸體或「www」域指向我的「www」域。
UPDATE:關於我的DNS設置
HOST NAME IP ADDRESS/URL RECORD TYPE
--------- -------------- -----------
@ http://www.[domain].com URL Redirect (301)
www [whatever].herokussl.com. CNAME (Alias)
我的SSL證書的詳細信息是不是通配符,只是從Comodo的EssentialSSL證書。如果只有www。[domain] .com可以工作(使用來自裸域的重定向),我很好,但是當我對apex和「www」都使用CNAME時,它就像一個帶有SSL的裸域一樣工作精細。
聽起來不錯!當我更接近「上線」時,我可能會轉而使用DNSSimple(因爲它很便宜,但不免費)。現在,我可以生活在4種可能性中的3種。 – creativename
這確實有效。我在指向Heroku SSL URL的根目錄下有一個ALIAS記錄,還有一個名爲「www」的CNAME指向同一個URL。 – creativename
太棒了!很高興聽到它爲你工作。 – yfeldblum