Posso redirecionar um domínio do apex Network Solutions para www para conexões SSL? [fechadas]

Question

Posso redirecionar um domínio do apex Network Solutions para www para conexões SSL? [fechadas]

#1 resposta do (0 votos)

3

Estou executando um site no Heroku, com um nome de domínio personalizado registrado pelo meu cliente através da Network Solutions. O site é executado sobre HTTP e SSL regulares.

Devido à sua natureza distribuída, o Heroku exige que os nomes de domínio personalizados apontem para seus servidores que usam registros DNS do CNAME, destinados a www.example.com, em vez de registros do apex A, apontados para um endereço IP específico. Por causa disso, o site precisa redirecionar o domínio do ápice para o subdomínio www; http://example.com se torna http://www.example.com . Além disso, https://example.com precisa redirecionar para https://www.example.com .

Tudo parece estar configurado corretamente no lado Heroku de acordo com a documentação deles ( link ). No lado do Network Solutions, onde o DNS está configurado, há um registro curinga CNAME apontando todos os subdomínios para o endereço de terminal SSL do Heroku:

CNAME   *   example-1234.herokussl.com

Para fazer o redirecionamento funcionar do domínio apex para o subdomínio www, estou seguindo as instruções fornecidas pela Network Solutions: link . Isso resulta no seguinte registro A:

@ none   205.178.189.129

Como resultado disso, http://example.com está redirecionando corretamente para http://www.example.com . No entanto, https://example.com não só não redireciona, mas também:

% curl -kvI https://example.com
* About to connect() to example.com port 443 (#0)
*   Trying 205.178.189.129... Operation timed out
* couldn't connect to host
* Closing connection #0
curl: (7) couldn't connect to host

No entanto, a conexão via HTTP funciona:

% curl -kvI http://example.com
* About to connect() to example.com port 80 (#0)
*   Trying 205.178.189.129... connected
* Connected to example.com (205.178.189.129) port 80 (#0)
> HEAD / HTTP/1.1
> User-Agent: curl/7.20.0 (i386-apple-darwin8.11.1) libcurl/7.20.0 OpenSSL/0.9.7l zlib/1.2.3 libidn/1.15
> Host: example.com
> Accept: */*
> 
< HTTP/1.1 302 Moved Temporarily
HTTP/1.1 302 Moved Temporarily
< Content-Length: 0
Content-Length: 0
< Location: /?3e3ea140
Location: /?3e3ea140

< 
* Connection #0 to host example.com left intact
* Closing connection #0

Portanto, a mágica de redirecionamento especial da Network Solutions parece funcionar para HTTP, mas não para SSL. Alguém sabe se eles suportam tal redirecionamento, ou eu precisarei convencer meu cliente a mudar para um novo provedor de registro / DNS?

ssl redirect heroku domain-name-system

por Lonnon Foster 06.01.2014 / 23:34

1 resposta

Tags ssl redirect heroku domain-name-system

Versão recomendada do vmtools para o Ubuntu? Nginx não homenageando deve-revalidar

score 0 · Answer 1

A negociação de HTTPs ocorre antes de qualquer cabeçalho de resposta HTTP ser enviado (incluindo o código de status HTTP e o cabeçalho Location).

Isso significa que, para redirecionar a versão https , o Network Solution deve instalar seu certificado de domínio e configurar seu servidor para escutar a porta 443.

Não vejo nenhuma menção sobre esse recurso, parece que eles fornecem um serviço de redirecionador simples disponível nesse endereço IP, mas isso significa que você não pode redirecionar a versão HTTPS do seu domínio raiz para o nome do host www.

Uma possível solução é apontar o domínio raiz para o aplicativo Heroku (usando um dos nomes A retornados pela resolução do ponto de extremidade SSL. Alguns provedores de DNS também oferecem um recurso semelhante ao CNAME para o domínio raiz) e manipular o redirecionamento internamente. Essa é a maneira mais comum de manipular o domínio raiz para redirecionar www para um aplicativo hospedado no Heroku.