Route 53 支持别名记录,该记录使用 Amazon S3 静态网站通过 301 重定向将裸域动态解析为其 www 对应项。我想知道别名记录是否支持 SSL:
http:// example.com -> http:// www.example.com (可行)
https:// example.com -> https:// www.example.com (可行吗?)
我意识到 SSL 与 DNS 没有任何关系,但 Route 53 对别名记录的实现(使用 S3 静态网站)让我担心。
看起来 dnsimple 的 ALIAS 记录确实支持 SSL:http://support.dnsimple.com/articles/domain-apex-heroku/
如果 Route 53 确实不支持 SSL 而 dnsimple 却支持,那么 dnsimple 对 ALIAS 记录的实现有何不同?
答案1
因为您将配置 S3 存储桶以发送 301 重定向如果您按照亚马逊的指示访问 www.example.com,如果有人使用非 www 格式,您将收到 SSL 证书警告。据我所知,亚马逊不提供您在这种情况下提供 SSL 证书的方法。
DNSimple 有一个不同的实现,它不发送 301 重定向,而是将访问者直接发送到 Heroku 应用程序的 IP 地址(他们可能动态查找该地址)。只要 Heroku 期望这样做,这种方法就会奏效。