0
我在這裏跟着previous posting就這三件事情一起工作,但我很難過。SSL Heroku簡單和安全性錯誤。
在大多數瀏覽器中訪問www.myapp.com時,出現以下錯誤。這是鉻的錯誤 -
You attempted to reach www.myapp.com, but instead you actually reached a server identifying itself as myapp.com.
顯然,關閉,但不完全是我想要的。這是我所得到的,當我運行的Heroku域 -
myapp.com
secure.myapp.com
www.myapp.com
我有這個方法在我的應用程序控制器(從SO指令基的回答我掛)
def check_domain
if Rails.env.production? and request.host.downcase != 'myapp.com'
redirect_to request.protocol + 'myapp.com' + request.fullpath, :status => 301
end
end
我使用dnsimple我有一個CNAME record-
www.myapp.com pointing to running-water6577.herokussl.com
我record-
myapp.com to running-water6577.herokussl.com
而一個TXT record-
myapp.com to ALIAS for running-water6577.herokussl.com
我以爲我已經羚牛一切措施,以確保www.myapp.com或myapp.com將指向https://myapp.com所有請求,但打字時www.myapp.com它解析到https://www.myapp.com,它會在Chrome和其他任何瀏覽器中拋出上述錯誤。我通過Rapidssl購買。
我有什麼錯誤配置?
是的,myapp.com解決了沒有安全問題。這是否意味着www.myapp.com的myapp.com的ALIAS?困惑於我需要用Dnsimple做的記錄配置。 – 2013-03-18 04:54:18
從dnsimple看到這個後http://support.dnsimple.com/questions/27485-Configuring-a-301-redirect我認爲我的應用程序控制器上的代碼應該爲我做這個,基於SO的帖子我在我的問題的第一部分鏈接了。 – 2013-03-18 04:59:04
我並不清楚,URL轉發只適用於非SSL請求:http://support.dnsimple.com/questions/22620-Can-a-URL-record-redirect-requests-over-SSL-基本上,如果你想在用戶訪問https://www.myapp.com/時有任何合理的事情發生,你將需要一個對該域有效的證書,無論是* .myapp.com還是www.myapp.com – friism 2013-03-18 04:59:23