我有一个使用SSL的网站。所有内容都适用于www(SSL注册的子域名),但如果我尝试转到非www版本,它会说:
You attempted to reach mywebsite.com, but instead you actually reached a server identifying itself as *.heroku.com. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of mywebsite.com.
如何让非www与ssl一起工作或确保在尝试使用SSL之前非www重定向到正确的www?
答案 0 :(得分:1)
尽管有一些较旧的Heroku文档,但可以使用具有匹配SSL证书的裸(非www)域。但是,您必须有办法将www流量重定向到裸域,这可能会对某些DNS提供商造成问题。可以使用DNS Made Easy的新ANAME记录。
刚刚介绍了你描述的确切情况,我使用www子域进行SSL并将轻量级的Sinatra应用程序放在一起处理从裸域到www子域的重定向:
https://github.com/kjohnston/naked_redirect
这款Sinatra应用程序非常容易部署到Heroku,当然您可以免费在那里运行。有第三方服务提供相同类型的重定向,但我不想将我的客户端的域指向某个随机服务,希望它们能够在我提出这样的解决方案时完全重定向并完全控制