Как настроить SSL для голого домена с Google Domains на Heroku?

Я пытаюсь использовать автоматическое управление сертификатами Heroku для настройки SSL для моего сайта . Мое приложение находится на сайте heroku по адресу myapp.herokuapp.com, и в настоящее время у меня установлена ​​переадресация субдоменов вверх, чтобы http://www.myapp.com правильно отображал мое приложение.

Я хочу, чтобы мой сайт размещался на https://myapp.com.

Я запустил heroku certs:auto:enable, но он показывает:

=== Automatic Certificate Management is enabled on myapp

Domain             Status
─────────────────  ───────────
www.myapp.com      Failing

Запуск heroku domains показывает:

=== myapp Heroku Domain
myapp.herokuapp.com

=== myapp Custom Domains
Domain Name        DNS Target
─────────────────  ───────────────────────────────
www.myapp.com      www.myapp.com.herokudns.com

Прямо сейчас в Google Domains у меня есть переадресация субдоменов с @.myapp.com на http://www.myapp.com. У меня также есть настраиваемая запись ресурса с именем www, типом CNAME и данными myapp.herokuapp.com..

Что мне нужно изменить в моих настройках, чтобы я мог разместить свой сайт на https://myapp.com?


ssl dns https heroku google-domains
person michaelsnowden    schedule 04.04.2017    source источник
comment
Если вы найдете решение этой проблемы, опубликуйте его здесь. Я искал этот ответ в течение нескольких месяцев ... и, насколько я могу судить, в настоящий момент это кажется невозможным. По крайней мере, с доменами Google.   -  person trentjones21    schedule 09.04.2017
comment
@ trentjones21 подойдет. Пока не повезло   -  person michaelsnowden    schedule 09.04.2017
comment
хотел бы знать   -  person alilland    schedule 19.04.2017
comment
Вы настроили свой сайт в https://myapp.com?   -  person Connor Leech    schedule 18.10.2017
comment
вы нашли решение этого?   -  person Simon    schedule 29.03.2018
comment
@Simon, к сожалению, нет   -  person michaelsnowden    schedule 29.03.2018
comment
Вы говорите, что хотите, чтобы адрес браузера находился на https://myapp.com, или было бы достаточно https://myapp.com перенаправления на https://www.myapp.com (например, то, что вы делаете со стороной, отличной от ssl)? Мне просто удалось заставить этот вариант работать. Возможно, Google Domains только начал это поддерживать. Я напишу более подробную информацию в качестве ответа, если это верное решение.   -  person cesoid    schedule 15.06.2019

Ответы (3)


arrow_upward
7
arrow_downward

К сожалению, Google Domains не поддерживает запись ANAME или ALIAS. Вы должны использовать один из них для своего домена вершины. Вот полный список, поддерживаемый Google Domains.

https://support.google.com/domains/answer/3290350

У Heroku есть список поставщиков DNS, которые поддерживают записи ALIAS или ANAME: https://devcenter.heroku.com/articles/custom-domains#add-a-custom-root-domain Лично я использую DNSimple и добились большого успеха с ними.

person jmccartie    schedule 24.04.2017
comment
К сожалению, да. Вы можете использовать www, но Google не предлагает записи ALIAS или ANAME для вашего верхнего домена. - person jmccartie; 27.04.2017
comment
Вы все еще порекомендовали бы DNSimple? - person sir_thursday; 04.09.2017

arrow_upward
3
arrow_downward

Цель CNAME должна быть www.myapp.com.herokudns.com. В вашем вопросе выше у вас есть только верхняя запись в DNS в myapp.com.herokudns.com. Если это не так, можете ли вы предоставить общий доступ к домену, чтобы я мог dig записать дополнительную информацию?

person kripy    schedule 23.04.2017
comment
Должен признать, я неправильно прочитал заголовок: не осознавал, что вы настраиваете голый домен. У Heroku есть действительно хорошая статья об ограничениях DNS A-Records. - person kripy; 26.04.2017

arrow_upward
1
arrow_downward

У меня была одна и та же проблема с Heroku и другими поставщиками PaaS снова и снова: в зависимости от того, кто предоставляет и управляет DNS для вашего домена, вы можете или не можете использовать запись CNAME или ALIAS в голом домене. Вот почему мы создали простой сервис для решения этой проблемы, применив простое перенаправление SSL с голого домена на «www» под SSL, не меняя поставщика управления DNS: NakedSSL предоставит вам IP-адрес и создаст и разместит SSL сертификат для вашего голого домена (https://yourdomain.com), перенаправляя его на URL-адрес HTTPS, который вы хотите (большинство вероятно, "https://www.yourdomain.com").

Отказ от ответственности: я, очевидно, являюсь частью команды, создавшей NakedSSL. Надеюсь, вы не воспринимаете это как саморекламу (в любом случае мы предлагаем это бесплатно для 1 домена, что полностью соответствует потребностям 95% разработчиков / любителей), а как способ справиться с этой раздражающей ситуацией в легкий способ.

person Jesús    schedule 07.06.2018