有人可以向我解释如何使用Galaxy和HTTPS配置我的DNS设置吗?在使用静态IP的提供程序上执行此操作时,我显然没有问题,但在Galaxy上我无法使用DNSimple使其工作。
我想要以下设置:
http://example.com - > https://www.example.com
https://example.com - > https://www.example.com
http:/www.example.com - > https://www.example.com
https://www.example.com - > https://www.example.com
有人可以使用FORCED HTTPS为此提供测试和工作设置吗?我应该在DNSimple或Galaxy上托管我的证书吗?我应该在galaxy上添加这两个域吗?我的ALIAS和CNAME记录是什么?
我在eu-west-1.galaxy-ingress.meteor.com上托管。
谢谢!
答案 0 :(得分:0)
http://和https://与DNS记录无关,它们只是告诉您的浏览器使用哪种协议。 example.com和www.example.com是两个不同的完全限定域名(FQDN),两者都需要A记录到静态IP。因此,您可以在根区域@ IN A static-ips上创建记录(@表示区域根目录等同于example.com. IN A static-ips),您需要第二条记录www,www. IN A static-ips) 。这将确保两者都转到正确的IP
现在对于ssl证书,证书必须与浏览器尝试访问的FQDN匹配,因此如果您只有example.com的证书,那么www.example.com的证书将失败,如果在这种情况下,您可以使用通用名称example.com创建新证书,并在创建期间将主题备用名称(SAN)www.example.com添加到证书,这将确保它适用于两者
如果您希望访问http://example.com的用户转到https://example.com,那么无法通过DNS,服务器端或客户端完成此操作,您必须检测到这一点并重定向到{{ 1}},并且根据您用来托管应用程序的内容(例如apache,节点等),会有更多关于该文档的文档