我通过DNSimple为我的rails网站提供了SSL通配符,并已部署到Heroku。 我的网站的所有子域都能顺利运行全站点SSL,除非我第一次在没有子域名的情况下输入我的站点名称。
虽然我的Heroku设置会将http://mysite.com重定向到https://www.mysite.com,但浏览器会首先弹出安全警告,因为*mysite.com的SSL证书需要一个子域。
在检查安全证书之前,有没有办法从无子域重定向到子域?
这是一个重大问题,因为要求/期望首次访问者在网站名称前输入www是不合理的。
答案 0 :(得分:1)
您可以使用子域重定向:https://devcenter.heroku.com/articles/avoiding-naked-domains-dns-arecords#subdomain-redirection
但我认为只有www表格,因为它警告:
通过SSL直接向裸域提出请求(即 https://mydomain.com)在使用子域时会遇到警告 重定向。这是预期的,只能通过循环来避免 并公布您的安全网址的子域格式。