web-dev-qa-db-ja.com

ルートドメインを強制的にwwwにするDNS構成

herokuで実行しているアプリがあります。 DNS設定は次のようになります。

Domain.comのレコード-> herokuフロントエンドIPアドレスwww.domain.comのCNAME-> herokuが提供するアプリの特定のホスト名

www.domain.comのSSL証明書もあります。

問題は、誰かが https://domain.com/secure_stuff にアクセスすると、私たちの証明書ではなくherokuのSSL証明書を取得するため、多くの恐怖が生じることです。すべてのURLが https://www.domain.com を指していることを確認するために、最後に何かをすることができますが、それでもこの特定の問題を解決することはできません。

すべてのルートドメイントラフィックをwwwサブドメインにリダイレクトするようにDNSレコードを構成する方法はありますか?

4
kolosy

Herokuのサポートサイト 状況に対処します あなたが直面している問題の解決に役立つ可能性があります。

いくつかのサイトで、複数のドメイン/ネイクドドメインの問題を肯定的な比較で解決しました。つまり、ドメインがwww.example.comでない場合、www.example.comへの永続的なリダイレクトを実行します。非常に簡単な方法で。

RewriteEngine On
RewriteBase /

RewriteEngine On
RewriteCond %{HTTP_Host} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L] 

この質問「 私の裸のドメインをリダイレクトする最良の方法は何ですか 」はDNSを使用して問題を解決します。

2
toomanyairmiles

SSL証明書は、ドメインのwwwバージョンとwww以外のバージョンをカバーする必要があります。 GoDaddyの標準SSLには、「1つの証明書がwww.securemywebsites.net AND securemywebsites.netを保護しています」と書かれています。

そして、wwwへのCNAMEの代わりに、wwwへのリクエストを送信するためにAレコードまたは@を使用しないのはなぜですか?

1
Anagio

ネイキッドドメインリダイレクトサービスを使用してみてください。私は独自のEC2リダイレクタを実行して、それを必要とするサイト(たとえば、S3静的Webホスティング)でこれを行います。 http://wwwizer.com/naked-domain-redirect

ゾーンアペックスが提供するIP(レコード)をポイントし、ブラウザでネイキッドドメインにアクセスすると、wwwにリダイレクトされます。同等。

0
matb33