https hosting w domenie głównej

Question

Używam mojej aplikacji parsowanej na gołej domenie. Parsowanie nie ułatwia jednak mojego życia.

Najpierw próbowałam go skonfigurować, ponieważ większość usług hostingu DNS nie zezwala na umieszczanie rekordów CNAME w domenie głównej, a analiza wymaga rekordu CNAME.

Zdecydowano się wypróbować za pomocą funkcji CNAME CloudFlare, która zakończyła się przez skonfigurowanie rekordu CNAME w polu [klucz nazwy hosta] .example.com. Parsowanie nie pozwoliło mi ustawić go bez klucza nazwy hosta, ponieważ example.com nie był prawdziwym rekordem CNAME (jest tłumaczony na rekord A pod drzewem CloudFlare).

Ale chcę uruchomić moją witrynę pod HTTPS, więc zarejestrowałem certyfikat, który jest ważny zarówno dla "https: // example.com" i "https: // www.example.com".

Ponownie Parse nie ułatwia. Najpierw nie zaakceptował mojego certyfikatu, ponieważ nazwa hosta nie pasuje. Pomyślałem, że może próbowało to porównać z subdomeną certyfikatu (www.example.com), a to nie byłoby zgodne z moją domeną aplikacji (example.com).

Utworzyłem kolejny rekord CNAME w kluczu [nazwa hosta] .www.example.com, poiting do mojego adresu URL parseapp.com (nie chciałem zmienić adresu www.domain.com, ponieważ jest już gotowy do innej usługi przekierowującej do domeny. com), zmienił nazwę hosta mojej aplikacji na www.example.com i ostatecznie zaakceptował mój certyfikat! Yeahhh!

Zmieniono nazwę hosta aplikacji z powrotem na example.com i próbowałem uzyskać do niej dostęp w przeglądarce, ale ładowanie trwa i trwa wiecznie. Jeśli zmienię moją aplikację na "https: // www.example.com" (bezpieczna strona z subdomeną www), to działa dobrze.

Mogę więc uruchomić moją aplikację pod numerem http://example.com (niezabezpieczona, bez www) lub "https: // www.przyklad.com" (zabezpiecz na stronie www).

Dlaczego program Parse utrudnia uruchamianie aplikacji w domenie głównej?

Czy jest coś, co muszę zrobić, aby móc uruchomić bezpieczną aplikację w domenie głównej?

Answer 1

Większość dzisiejszych serwisów WWW została zaprojektowana w oparciu o koncepcję rekordów CNAME: udostępniają one rekord CNAME, a do nazwy należy używać nazwy hosta.

Jednak, jak zauważyłeś, nazwa CNAME ma pewne ograniczenia nałożone przez protokół RFC protokołu DNS i nie można jej użyć do mapowania domeny wierzchołka.

Niektóre firmy DNS, takie jak DNSimple lub DNS Made Easy, zapewniają rekordowy typ rekordu CNAME, który może być użyty do zamapowania domeny głównej na nazwę hosta udostępnioną przez usługę w chmurze. Korzystanie z tych usług ułatwi również konfigurowanie certyfikatu SSL.

Mówiąc o certyfikatach SSL, należy pamiętać, że przy zakupie certyfikatu pojedynczej nazwy dla example.com lub www.example.com, jest to ważne tylko dla tej konkretnej nazwy hosta. Większość urzędów certyfikacji będzie również zawierać odpowiednią domenę wierzchołka, jeśli kupisz numer www.example.com, ale musisz sprawdzić u swojego dostawcy certyfikatu SSL.

Wreszcie, możliwość przekierowania HTTP do ruchu HTTPS naprawdę zależy od usługodawcy, w tym przypadku od parse.com. Niestety, nierzadko zdarza się, że te usługi nie wymuszają HTTPS. Heroku obecnie robi to samo, nie wymuszają HTTP na HTTPS po włączeniu HTTPS.

Powinieneś sprawdzić u nich, czy istnieje sposób na zastosowanie takiego przekierowania, ponieważ jedynym sposobem jest zastosowanie go na poziomie serwera lub aplikacji. Nie można zastosować przekierowania, na przykład na poziomie DNS.