HerokuホスティングとGandiドメインを持つSSL

Question

私はHerokuでSSL自動証明書管理を設定しようとしています。私はGandiと私のドメインを持っており、DNSターゲットを設定するのに困っています。私は

Name Type Value 

www CNAME www.mydomain.com.herokudns.com 
@  CNAME mydomain.com.herokudns.com 

は、しかし、あなたはCNAMEレコード、そう秒にルートドメインを割り当てることができないだろう

Domain Name  DNS Target 

mydomain.com  mydomain.com.herokudns.com 
www.mydomain.com www.mydomain.com.herokudns.com 

だから、理想的ガンディに：Herokuのは、それが設定されなければならないと言う方法

そこでは動作しませんでした。それは、レコード

Name Type Value 

www CNAME www.mydomain.com.herokudns.com 
@  A  1.2.3.4 (IP Address of my site) 

を使用するのではなく、HerokuののIPアドレスはサイトが変更することができますホストされているので、再び、これは動作しない可能性が行う

もう一つの方法。 私は、GandiのWeb転送を通じてmydomain.comをwww.mydomain.comに転送することで回避策を見つけたと考えました。だから今、ウェブサイトの作品

Name Type Value 

www CNAME www.mydomain.com.herokudns.com 

が、私はwww.mydomain.comまたはmydomain.comに行くことによって、それをアクセスすることができますが、今の私のSSL証明書が動作していません。私のDNSレコードのために私はちょうど持っています！私は基本的には、DNSが今日どのように動作するかのほとんどを学んだ

Domain   Status 
─────────────── ─────── 
www.mydomain.com OK 
mydomain.com  Failing 

：

私のサイトはまだ私はHerokuの上の状態を確認するとき私が得る

を「このサイトへの接続が確保されていません」と言います私はこれを完全に間違ってやっている可能性があります。

ご協力いただきましてありがとうございます。

Answer 1

だから、明らかにHerokuのSSL証明書をGandiで使用することは不可能なので、代わりにGandiのSSL証明書を取得することになりました。誰もがチュートリアルを必要とする場合は、ここでル・ワゴンによって素晴らしいものが https://vimeo.com/209534466

Answer 2

だガンディとHerokuのSSL証明書を使用することが可能（と安い）だ...あなただけのサブドメイン毎回設定することを確認する必要があります。私は裸のサブドメインやワイルドカードは、英雄の自動証明書によってサポートされていないと信じています。restrictionsです。すべてのあなたのサブドメインのための彫像が正常であるとすぐに、あなたのアプリでforce_sslを忘れないでください。そうすれば、すべてのhttpリクエストはhttpsにリダイレクトされます。 Uは次のようにすることができます：

# config/environments/{staging,production}.rb 
config.force_ssl = true 

非常に重要です！外部資産へのリンクを解除したり編集したりすることを忘れないでください。そうしないと、ブラウザは、Modzilla support page about mixed contentに記載されているように、それらのリンクが保護されていないページを悩ますことになります。

これがすべて完了すると、Uはあなたのアプリのすべてのページに緑色のロックを表示します：D。