SSL Heroku Dnsimple 和安全错误。答案

【问题标题】：SSL Heroku Dnsimple and security error.SSL Heroku Dnsimple 和安全错误。
【发布时间】：2013-03-18 01:57:36
【问题描述】：

我在这里关注了previous posting，让这三样东西一起工作，但我被难住了。

在大多数浏览器中访问 www.myapp.com 时出现以下错误。这是chrome的错误-

You attempted to reach www.myapp.com, but instead you actually reached a server identifying itself as myapp.com.

显然，接近但不是我想要的。这就是我运行 heroku 域时得到的结果-

myapp.com
secure.myapp.com
www.myapp.com

我的应用程序控制器中有这个方法（基于我链接到的 SO 答案的指令）

  def check_domain
    if Rails.env.production? and request.host.downcase != 'myapp.com'
       redirect_to request.protocol + 'myapp.com' + request.fullpath, :status => 301
    end
  end

我正在使用 dnsimple，并且我有一个 CNAME 记录-

www.myapp.com pointing to running-water6577.herokussl.com

我有一个 ALIAS 记录-

myapp.com to running-water6577.herokussl.com

还有一个 TXT 记录-

myapp.com to ALIAS for running-water6577.herokussl.com

我以为我已经采取了一切措施来确保对 www.myapp.com 或 myapp.com 的所有请求都指向https://myapp.com，但是当键入 www.myapp.com 时，它会解析为 https://www.myapp.com 并引发上述错误在 chrome 和任何其他浏览器中。我是通过 Rapidssl 购买的。

我配置错了什么？

【问题讨论】：

标签： ruby-on-rails ssl heroku

【解决方案1】：

我假设 myapp.com 工作正常？看起来您的证书仅对 myapp.com（而不是 www.myapp.com）有效，因此您不应尝试通过 www.myapp.com 提供 SSL 流量，而应将 DNSimple 配置为将 www.myapp.com 重定向到myapp.com。这样用户将只能通过 myapp.com 访问您的网站，并且应该获得有效的证书。

【讨论】：

是的，myapp.com 解决了没有安全问题。这是否意味着 www.myapp.com 的 myapp.com 别名？对我需要使用 Dnsimple 进行的记录配置感到困惑。
从 dnsimple support.dnsimple.com/questions/27485-Configuring-a-301-redirect 看到这个后，我认为我的应用程序控制器上的代码应该为我执行此操作，基于我在问题的第一部分中链接到的 SO 帖子。
我不清楚，URL 转发仅适用于非 SSL 请求：support.dnsimple.com/questions/… - 基本上，如果您想在用户访问 myapp.com 时发生任何合理的事情，您将需要证书这对该域有效，*.myapp.com 或 www.myapp.com
好吧，这就是我感到困惑的地方。运行heroku certs 给了我common names: myapp.com，每当用户输入 www.myapp.com 或 myapp.com 以解析到安全域时，我在功能上想要。我是否明白我需要购买不同类型的 SSL 证书才能实现这一点？
这是问题所在：用户在地址栏中输入 www.myapp.com，DNS 将其解析为某个 IP 地址，浏览器向该 IP 发送 ssl 请求，服务器（在您的设置中）显示仅对 myapp.com 有效的证书（对 www.myapp.com 无效）并且浏览器“啊！”并显示警告。要在访问 www.myapp.com 或任何其他子域时不收到警告，您必须获得 www.myapp.com 的证书或通配符 *.myapp.com 证书。