ルートドメインを強制的にwwwにするDNS構成
herokuで実行しているアプリがあります。 DNS設定は次のようになります。
Domain.comのレコード-> herokuフロントエンドIPアドレスwww.domain.comのCNAME-> herokuが提供するアプリの特定のホスト名
www.domain.comのSSL証明書もあります。
問題は、誰かが https://domain.com/secure_stuff にアクセスすると、私たちの証明書ではなくherokuのSSL証明書を取得するため、多くの恐怖が生じることです。すべてのURLが https://www.domain.com を指していることを確認するために、最後に何かをすることができますが、それでもこの特定の問題を解決することはできません。
すべてのルートドメイントラフィックをwwwサブドメインにリダイレクトするようにDNSレコードを構成する方法はありますか?
Herokuのサポートサイト 状況に対処します あなたが直面している問題の解決に役立つ可能性があります。
いくつかのサイトで、複数のドメイン/ネイクドドメインの問題を肯定的な比較で解決しました。つまり、ドメインがwww.example.comでない場合、www.example.comへの永続的なリダイレクトを実行します。非常に簡単な方法で。
RewriteEngine On
RewriteBase /
RewriteEngine On
RewriteCond %{HTTP_Host} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]
この質問「 私の裸のドメインをリダイレクトする最良の方法は何ですか 」はDNSを使用して問題を解決します。
SSL証明書は、ドメインのwwwバージョンとwww以外のバージョンをカバーする必要があります。 GoDaddyの標準SSLには、「1つの証明書がwww.securemywebsites.net AND securemywebsites.netを保護しています」と書かれています。
そして、wwwへのCNAMEの代わりに、wwwへのリクエストを送信するためにAレコードまたは@を使用しないのはなぜですか?
ネイキッドドメインリダイレクトサービスを使用してみてください。私は独自のEC2リダイレクタを実行して、それを必要とするサイト(たとえば、S3静的Webホスティング)でこれを行います。 http://wwwizer.com/naked-domain-redirect
ゾーンアペックスが提供するIP(レコード)をポイントし、ブラウザでネイキッドドメインにアクセスすると、wwwにリダイレクトされます。同等。