Jon*_*ves 6 hosting https cloud-hosting parse-platform
我在裸域上运行我的解析应用程序.Parse并没有让我的生活变得轻松.
起初我努力设置它,因为大多数DNS托管服务不允许根域上的CNAME和Parse需要CNAME.
决定尝试使用CloudFlare的CNAME展平,最后通过在[hostname key] .example.com下设置CNAME来完成工作.Parse不允许我在没有主机名密钥的情况下进行设置,因为example.com不是真正的CNAME(它被CloudFlare翻译成了一个A记录).
但我想在HTTPS下运行我的网站,所以我注册了一个对"https:// example.com"和"https:// www.example.com"都有效的证书.
Parse再一次让事情变得简单.首先,它不接受我的证书,因为主机名不匹配.我想也许它试图将它与cert(www.example.com)的子域进行比较,这与我的app域(example.com)不匹配.
我在[主机名密钥]创建了另一个CNAME .www.example.com poiting到我的parseapp.com网址(不想更改www.domain.com,因为它已经关注到另一个重定向到domain.com的服务),已更改我的应用程序主机名为www.example.com,它终于接受了我的证书!Yeahhh!
将应用程序主机名更改回example.com并尝试在浏览器中访问它,但加载和结束失败需要永远.如果我将我的应用程序更改为在"https:// www.example.com"(带有www子域的安全站点)上运行,那么它可以正常工作.
所以我可以在http://example.com上运行我的应用程序(不安全,没有www)或"https:// www.example.com"(使用www安全).
为什么Parse使得在根域上运行应用程序变得如此困难?
为了能够在根域中运行安全的应用程序,我需要做些什么吗?
如今,大多数 Web 服务都是围绕 CNAME 的理念设计的:它们为您提供 CNAME,您应该将您的主机名别名为该名称。
但是,正如您所指出的,CNAME 具有 DNS 协议 RFC 施加的某些限制,并且它不能用于映射顶级域。
一些 DNS 公司(例如DNSimple或DNS Made Easy)提供类似 CNAME 的记录类型,可用于将根域映射到云服务提供的主机名。使用这些服务还可以更轻松地配置 SSL 证书。
说到 SSL 证书,请注意,当您为example.com或购买单名证书时www.example.com,它仅对该特定主机名有效。如果您购买,大多数证书颁发机构还会包含相应的顶级域名www.example.com,但您需要咨询您的 SSL 证书提供商。
最后但并非最不重要的一点是,将 HTTP 重定向到 HTTPS 流量的能力实际上取决于您的服务提供商,在本例中为 parse.com。不幸的是,这些服务不强制使用 HTTPS 的情况并不少见。Heroku 目前正在做同样的事情,当您启用 HTTPS 时,他们不会强制 HTTP 到 HTTPS。
您应该咨询他们是否有办法应用此类重定向,因为唯一的方法是在服务器级别或应用程序级别应用它。例如,您无法在 DNS 级别应用重定向。
| 归档时间: |
|
| 查看次数: |
584 次 |
| 最近记录: |