Google AppEngineでHTTPSSSLを使用すると、ネイキッドドメインリダイレクトが失敗する
私たちはウェブサイトを持っています:
www.feeltracker.com
これはGoogleAppEngineで実行されています
Google App Engineでは、ネイキッドドメイン転送が設定されているため、次のようになります。
にリダイレクトします
ただし、Chromeで次のアドレスを開こうとすると:
https://feeltracker.com (HTTPSに注意)
次のメッセージを含むGoogleエラーページが表示されます。
Google
404. That’s an error.
The requested URL / was not found on this server. That’s all we know.
誰かが私たちが確実にする方法を知っていますか https://feeltracker.com www.feeltracker.comにリダイレクトしますか?
Firefoxでは、開こうとすると次の追加情報が表示されることに注意してください https://feeltracker.com :
feeltracker.com uses an invalid security certificate.
The certificate is only valid for the following names:
*.google.com , *.Android.com , *.appengine.google.com , *.cloud.google.com , *.google-analytics.com , *.google.ca , *.google.cl , *.google.co.in , *.google.co.jp , *.google.co.uk , *.google.com.ar , *.google.com.au , *.google.com.br , *.google.com.co , *.google.com.mx , *.google.com.tr , *.google.com.vn , *.google.de , *.google.es , *.google.fr , *.google.hu , *.google.it , *.google.nl , *.google.pl , *.google.pt , *.googleapis.cn , *.googlecommerce.com , *.gstatic.com , *.Urchin.com , *.url.google.com , *.youtube-nocookie.com , *.youtube.com , *.youtubeeducation.com , *.ytimg.com , Android.com , g.co , goo.gl , google-analytics.com , google.com , googlecommerce.com , Urchin.com , youtu.be , youtube.com , youtubeeducation.com
(Error code: ssl_error_bad_cert_domain)
アップロードした証明書でGoogleAppEngineのSNISSL証明書機能を使用していることに注意してください。 http://www.digicert.com/help/ を介してSSL診断を実行すると、次のようになります。
Certificate does not match name feeltracker.com
Subject *.google.com
Valid from 02/Jul/2013 to 31/Oct/2013
Issuer Google Internet Authority
Subject Google Internet Authority
Valid from 12/Dec/2012 to 31/Dec/2013
Issuer Equifax
https://feeltracker.com が正しい証明書を使用できない理由、www.feeltracker.comおよび http://www.feeltracker.com は期待どおりに機能する理由私たちのSSL証明書で?
2015年9月16日更新
これは、 フォーラム投稿 および 問題10802 のように機能する可能性があるようです。
以下の以前に適用可能な情報...
現在、サポートされていません。 naked domain redirect はhttpのみの回避策であり、DNSに入力する必要のある特定のIPアドレスが、ghs.googlehosted.comのアプローチやIPアドレスとは異なることに気付くでしょう。 。
これは、それがGoogleのインフラストラクチャのさまざまな部分であり、それらを一貫性のあるものにしたり、連携させたりすることがまだできていないことを示しているようです。彼らがいつこれを解決するかについての詳細は見たことがないので、長い間待つかもしれません。例えば 2009年からの関連記事
ネイキッドドメインサポート には「確認済み」の問題があるため、それが修正されると、この問題も解決される可能性があります。
グーグルは彼らの裸のドメインリダイレクタであなたの証明書を正しく提供するつもりはないので、今のところ私が見るこれらのオプションがあります:
独自のリバースプロキシ(Apache httpd、ワニスなど)を作成/提供するか、リバースプロキシサービス(例: CloudFlare )を使用して、そこにネイキッドドメインを指定します。 SSLをリバースプロキシにインストールすると、クライアントはネイキッドドメインに接続し(証明書エラーなし)、すべてのトラフィックを実際のサイトにプロキシします。使用するものによっては、単一障害点とコストが発生する可能性があります。
Webサーバー、証明書、リダイレクトスクリプトをインストールする安価なVPSを https://www.feeltracker.com にレンタルします。 DNSで、ネイキッドドメインをそのサーバーにマップします。リダイレクトするための要件が非常に低いため、非常に安価なLinuxサーバーになる可能性があります。
Httpsをサポートし、証明書をアップロードできるドメインリダイレクトサービスを見つけます。悲しいことに、私は何も知りません。
[〜#〜] vip [〜#〜] (仮想IP)SSLを使用し、ネイキッドドメインのDNSで構成します。私は自分自身をテストしていませんが、古いコメントを見つけましたが、うまくいくはずです ここ そうではないかもしれません。誰かがテストしましたか?ただし、DNSエントリのTTLはわずか300(5分)であり、Googleはそれを推奨していません。したがって、機能したとしても、更新するためにいくつかのスクリプトが必要になる場合があります。時々変更される可能性が高いため、DNSエントリ。それが機能する場合は、 DNSSimple などのDNSプロバイダーにAPIがあるため、それが可能になります。
ネイキッドドメインについては気にしないように思われるため、おそらく2番目のオプションが最も適切です(多くの場合、これは問題です)。
最近、良い例を見つけました: https://khanacademy.org/ 上記の2番目のオプションのようにAmazonEC2ホストを使用しているようです。
https://khanacademy.org/ Resolving khanacademy.org... 107.20.223.238
Connecting to khanacademy.org|107.20.223.238|:443... connected.
WARNING: cannot verify khanacademy.org’s certificate, issued by “/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.godaddy.com/repository/CN=Go Daddy Secure Certification Authority/serialNumber=07969287”: Unable to locally verify the issuer’s authority. WARNING: certificate common name “*.khanacademy.org” doesn’t match requested Host name “khanacademy.org”.
HTTP request sent, awaiting response... 301 Moved
Permanently Location: https://www.khanacademy.org/ [following]
https://www.khanacademy.org/ Resolving www.khanacademy.org...
72.14.249.132 Connecting to www.khanacademy.org|72.14.249.132|:443... connected.
whois 107.20.223.238
OrgName: Amazon.com, Inc.
OrgId: AMAZO-4
Address: Amazon Web Services, Elastic Compute Cloud, EC2
2014年4月12日の時点で、Googleはある程度の進歩を遂げており、Google Apps以外のドメインのマッピングを許可しているようです( 問題8517 を参照)が、SSLはまだその方法では機能していないようです( を参照)発行10794 それを追跡するため)。
私が見つけた最高の無料SSLリダイレクトサービスは CloudFlare でした。それを機能させるには:
- ドメインを追加し、ネームサーバーをCloudFlareに切り替えます(登録プロセスでドメインを順を追って説明します)
- 追加したら、CloudFlare設定に移動してSSLに移動します。設定を「フルSSL(厳密)」に変更します。これには、リダイレクト先のサブドメインに有効な証明書が必要です(SNIは正常に機能します)。
- ウェブサイトのリストに戻り、ドメインをもう一度選択し、オプションでページルールに移動します。
https://yourdomain.com/*をhttps://www.yourdomain.com/$1にリダイレクトする「転送」ルールを追加し(wwwを任意のサブドメインに置き換えます)、リダイレクトが301に設定されていることを確認します。 - 設定を保存し、座ってすべてが伝播するのを待ちます。
完了。ネイキッドドメイン用の無料で安全なSSLリダイレクト。
この裸のドメインリダイレクトの問題を解決するには、ドメイン管理とネームサーバーをGoDaddy(G-Suite)からCloudflareに切り替える必要がありました。私はパーカーの指示に従い、無料のCloudflareアカウントを使用しましたが、リダイレクトルールをオフにしてから再びオンにした後は機能しました。独自のSSL証明書をアップロードするために料金を支払う必要があるため、Full(strict)からFullに戻します。とりあえずCloudflareの共有ユニバーサルSSL証明書で大丈夫です。
GAEは、ネイキッドドメインを公式にサポートしていません。あなたが見ているのはGAEの制限であり、あなたは何も悪いことをしていません。 https://developers.google.com/appengine/kb/general#naked_domain
基本的に、ルート(ネイキッド)ドメインを処理してSSL証明書を提供できる別のサーバーが必要です。 Google App Engineなどの多くのサービスではこれが行われないため、他にそれを実行できるものが必要です。
https://redirectssl.com を使用することもできます。一定量までの無料リダイレクトがあります。
免責事項:私はサービスの開発者です。自己宣伝が間違っていることを理解しています。それは私の意図ではありません。このスレッドは多くの人から参照されており、最新の代替手段を提供したいと思います。
Httpまたはhttpsリダイレクトを無料で行うには、 https://www.301redirect.it/ を使用します。