https hosting nel dominio radice

Question

Sto eseguendo la mia app di analisi su un dominio nudo. Parse non mi sta rendendo la vita facile.

All'inizio ho faticato a configurarlo perché la maggior parte dei servizi di hosting DNS non consentono i CNAME nel dominio radice e Parse richiede un CNAME.

Deciso di provarlo con l'appiattimento CNAME di CloudFlare e ha funzionato impostando il CNAME sotto [chiave hostname] .example.com. Parse non mi consente di configurarlo senza la chiave dell'hostname perché example.com non era un vero CNAME (è stato tradotto in un record A sotto il legno da CloudFlare).

Ma voglio eseguire il mio sito Web in HTTPS, quindi ho registrato un certificato valido sia per "https: // example.com" che per "https: // www.example.com".

Again Parse non lo rende facile. Per prima cosa non ha accettato il mio certificato perché il nome host non corrispondeva. Ho pensato che forse stava cercando di confrontarlo con il sottodominio del cert (www.example.com) e che non corrisponderebbe al mio dominio app (esempio.com).

Ho creato un altro CNAME in [chiave nomehost] .www.esempio.com in coda al mio URL parseapp.com (non volevo cambiare www.domain.com perché è già in corso di pubblicazione su un altro servizio che reindirizza al dominio. com), cambiato il mio nome host dell'app su www.example.com e finalmente ha accettato il mio certificato! Yeahhh!

Cambiato il nome host dell'app su esempio.com e provato ad accedervi nel browser, ma ci vuole un istante per caricare e termina in mancanza. Se cambio la mia app per l'esecuzione su "https: // www.example.com" (sito protetto con il sottodominio www), funziona perfettamente.

Quindi sono in grado di eseguire la mia app in http://example.com (non protetto, senza www) o "https: // www.example.com" (protetto con www).

Perché Parse rende così difficile eseguire un'app sul dominio principale?

C'è qualcosa che devo fare per essere in grado di eseguire un'app sicura nel dominio principale?

Answer 1

La maggior parte dei servizi Web al giorno d'oggi sono progettati intorno all'idea di CNAME: forniscono un CNAME e si deve creare un alias del proprio nome host con quel nome.

Tuttavia, come notato, il CNAME ha alcune limitazioni imposte dal protocollo RFC del DNS e non può essere utilizzato per mappare un dominio dell'apice.

Alcune società DNS, come DNSimple o DNS Made Easy, forniscono un tipo di record simile a CNAME che può essere utilizzato per associare il dominio principale a un nome host fornito da un servizio cloud. L'utilizzo di questi servizi faciliterà anche la configurazione di un certificato SSL.

Parlando di certificati SSL, fare attenzione che quando si acquista un certificato a nome singolo per example.com o www.example.com, è valido solo per quel nome host specifico. La maggior parte delle autorità di certificazione includerà anche il dominio apice corrispondente se acquisti www.example.com, ma è necessario verificare con il proprio fornitore di certificati SSL.

Ultimo ma non meno importante, la possibilità di reindirizzare il traffico da HTTP a HTTPS dipende molto dal proprio fornitore di servizi, in questo caso da parse.com. Sfortunatamente, non è raro che questi servizi non forzino l'HTTPS. Heroku sta facendo lo stesso, non impone HTTP a HTTPS quando abiliti HTTPS.

È necessario verificare con loro se esiste un modo per applicare tale reindirizzamento, in quanto l'unico modo è applicarlo a livello di server o di app. Non è possibile applicare il reindirizzamento, ad esempio a livello DNS.