3

我有一个使用 SSL 的网站。www (注册 SSL 的子域)一切正常,但如果我尝试转到非 www 版本,它会说:

You attempted to reach mywebsite.com, but instead you actually reached a server identifying itself as *.heroku.com. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of mywebsite.com.

如何使非 www 与 ssl 一起工作,或者在尝试使用 SSL 之前确保非 www 重定向到正确的 www?

4

1 回答 1

1

尽管有一些较旧的 Heroku 文档,但仍可以使用带有匹配 SSL 证书的裸(非 www)域。但是,您必须有办法将 www 流量重定向到裸域,这对于某些 DNS 提供商来说可能会出现问题。DNS Made Easy 的新 ANAME 记录可以实现。

刚刚遇到您描述的确切情况,我使用 www 子域进行 SSL 并将轻量级 Sinatra 应用程序放在一起来处理从裸域到 www 子域的重定向:

https://github.com/kjohnston/naked_redirect

这个 Sinatra 应用程序很容易部署到 Heroku,当然你可以在那里免费运行它。有提供相同类型重定向的第三方服务,但我不想将我的客户域指向一些随机服务,希望当我可以提出这样的解决方案并完全控制时它们总是正确重定向.

于 2012-08-03T05:34:25.330 回答