我有一个使用 SSL 的网站。 www(SSL 在其下注册的子域)一切正常,但如果我尝试转到非 www 版本,它会说:
You attempted to reach mywebsite.com, but instead you actually reached a server identifying itself as *.heroku.com. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of mywebsite.com.
如何使非 www 与 ssl 一起工作或确保在尝试使用 SSL 之前非 www 重定向到正确的 www?
最佳答案
尽管有一些较旧的 Heroku 文档,但可以使用具有匹配 SSL 证书的裸(非 www)域。但是,您必须有一种方法将 www 流量重定向到裸域,这对于某些 DNS 提供商来说可能会有问题。这可以通过 DNS Made Easy 的新 ANAME 记录实现。
在您描述的确切情况下,我将 www 子域用于 SSL,并将轻量级 Sinatra 应用程序放在一起来处理从裸域到 www 子域的重定向:
https://github.com/kjohnston/naked_redirect
这个 Sinatra 应用程序非常容易部署到 Heroku,当然你可以在那里免费运行它。有提供相同类型重定向的第三方服务,但我不想将我客户的域指向某个随机服务,希望当我可以提出这样的解决方案并完全控制时,它们总是正确重定向.
关于ssl - 非 www 域导致 SSL 和 heroku 出现问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11788955/