非www域导致SSL和heroku问题

Question

我有一个SSL网站。一切工作正常的WWW（将SSL下注册的子域），但如果我尝试去非www版本，它说：

You attempted to reach mywebsite.com, but instead you actually reached a server identifying itself as *.heroku.com. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of mywebsite.com. 

我如何不带www的工作与SSL或确保在尝试使用SSL之前，非www重定向到正确的www？

Answer 1

尽管一些较旧的Heroku文档可以使用具有匹配SSL证书的裸（非www）域。但是，您必须有办法将www流量重定向到裸域，并且这可能会对某些DNS提供商造成问题。 DNS Made Easy的新ANAME记录是可能的。

已经刚刚在你所描述的确切情况，我用SSL www子域，并把一个轻量级的Sinatra的应用程序一起处理来自裸域重定向到www子域：

https://github.com/kjohnston/naked_redirect

这Sinatra应用程序很容易部署到Heroku，当然你可以在那里免费运行它。有第三方服务提供了这种相同类型的重定向，但我不希望在某些随机服务中指向我的客户端的域名，希望当我可以将这样的解决方案放在一边并完全控制时，它们总是能够正确重定向。