heroku上根域上的SSL_Ssl_Heroku_Dns

heroku上根域上的SSL

ssl heroku dns

heroku上根域上的SSL,ssl,heroku,dns,Ssl,Heroku,Dns,我有一个只有根域的SSL证书的网站-example.com.au 该网站在heroku上运行，dns位于dnsimple.com 我希望对www.example.com.au的所有请求都转到规范url，即example.com.au，显然，需要在dns级别设置此重定向，以便用户不会被“不安全”消息阻止我应该在DNS中输入什么我希望对www.example.com.au的所有请求都转到规范url，即example.com.au，显然，需要在dns级别设置此重定向，以便用户不会被“不安全”消息阻

我有一个只有根域的SSL证书的网站-example.com.au

该网站在heroku上运行，dns位于dnsimple.com

我希望对www.example.com.au的所有请求都转到规范url，即example.com.au，显然，需要在dns级别设置此重定向，以便用户不会被“不安全”消息阻止

我应该在DNS中输入什么

我希望对www.example.com.au的所有请求都转到规范url，即example.com.au，显然，需要在dns级别设置此重定向，以便用户不会被“不安全”消息阻止

简而言之：这是不可能的，因为DNS级别的别名不会更改主机名

详细内容：如果用户在

www.example.com

中键入，客户端（即浏览器）将查找此主机的IP，并且在此过程中，它将遵循任何DNS别名（如指向

example.com

）的CNAME。但是，以下DNS别名不会在浏览器内导致重定向。相反，URL中的名称将保持不变，用于验证证书的名称也将保持不变。

这意味着无法在DNS级别执行您想要的操作。如果要从

https://www.example.com

至

https://example.com

您必须拥有与之匹配的证书

www.example.com

好的，谢谢。因此，要为整个站点提供SSL，始终需要一个通配符证书？如果您只想让证书与

example.com

和

www.example.com

匹配，则不需要通配符。证书可以包含多个名称和StartSSL提供的免费证书，可能其他人已经给了您主域和单个子域。嗯，我从geotrust获得的ssl只覆盖根。我想我买错东西了！：（感谢您在这里的帮助steffen。我使用cloudflare free ssl指向herokuapp.com www的url，然后使用EV ssl重定向到根域。效果非常好