Czy mogę skonfigurować Domeny Google, aby przekierowywały nagą domenę do subdomeny przez HTTPS?

13

Używam „syntetycznego rekordu” w Domenach Google do przekierowywania ruchu z samej domeny example.comdo www.example.com:

wprowadź opis zdjęcia tutaj

Działa to w przypadku żądań http://example.com, w których są 4 rekordy A, które wszystkie wskazują adresy IP Google Apps (ma to sens, ponieważ obsługują one „rekordy syntetyczne” dla nazwy hosta, której nie zamapowano na rekord A). Odpowiedź na takie żądania to:

HTTP/1.1 302 Found
Location: http://www.example.com
Date: Wed, 30 Sep 2015 17:08:59 GMT
Content-Type: text/html; charset=UTF-8
Server: ghs
Content-Length: 230
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN

Jednak żądania do https://example.comsą całkowicie ignorowane. Brak odpowiedzi z serwera. Czy ktoś jeszcze spotkał się z tym ograniczeniem w związku z implementacją Google przekierowywania samej domeny do subdomeny? Czy jest jakaś rada na obejście tego bez posiadania własnego rekordu A na szczycie?

google-domains Charlie Schliesser
źródło

Odpowiedzi:

9

Ostatnio firma Google dodała opcję obsługi przekierowań przez SSL. Nie jestem pewien, jak to się robi, ale wygląda na to, że Google konfiguruje własny certyfikat SSL, aby to umożliwić. Włączenie tej funkcji powoduje wyświetlenie komunikatu „Ten syntetyczny rekord zawiera błąd i nie działa poprawnie: Certyfikat SSL dla tej domeny nie został jeszcze utworzony. Proces ten może potrwać do 24 godzin”.

Skonfiguruj i przetestuj to i działa dobrze.

zrzut ekranu

Russell
źródło
Czy to nowa funkcja? Nie widzę tej opcji na moim desce rozdzielczej
carlolm
Nie widzę jeszcze tej funkcji, czy nie jest ona dostępna dla wszystkich, czy muszę wybrać wersję beta lub coś takiego?
steve
O dziwo, ta opcja jest dostępna na moim koncie firmowym, ale nie na moim koncie osobistym. Nie mam konfiguracji certyfikatu SSL na żadnej z moich osobistych stron internetowych, więc zastanawiam się, czy można to włączyć, dodając certyfikat SSL i włączony protokół HTTPS. Czy dla osób, które nie widzą tej opcji, masz certyfikat SSL na swojej stronie?
Russell
To jest subdomena do przodu. W jaki sposób przekazuje się gołą domenę, taką jak ta w pytaniu?
dfrankow
1
Mogłem odpowiedzieć na własne pytanie. Myślę, że możesz wstawić „@” w polu subdomeny.
dfrankow
3

Jednak Google obsługuje tę usługę przekierowywania, nie można konfigurować niczego więcej niż jednej subdomeny na inną (lub na odwrót). Oznacza to brak kodu przekierowania (301 vs 302), brak instalowania certyfikatu SSL w celu odpowiedzi przez HTTPS itp.

Obecnie hostuję więcej witryn w miejscach takich jak Heroku, gdzie nie otrzymujemy statycznego adresu IP i muszę dodać rekord CNAME dla subdomeny. DNS zazwyczaj nie obsługuje dodawania CNAME do samej domeny, co jest dobre, ponieważ może powodować konflikt z innymi rekordami w samej domenie, takimi jak MX.

Cloudflare było moim preferowanym podejściem do tego. Bezpłatne zarządzanie DNS (w tym przekierowania) i ograniczanie DoS wraz z SSL, który obsługuje nowoczesne przeglądarki. Aby uzyskać szerszy zakres zasięgu przeglądarki, dodaj dedykowany protokół SSL za 5 USD miesięcznie, a otrzymasz świetny pakiet dookoła.

Charlie Schliesser
źródło
1
Istnieją teraz opcje trybu przekierowania 301/302, ssl i przekazywania ścieżki.
Arye Eidelman
0

Jest to osobna opcja przekierowania głównej domeny w przeciwieństwie do subdomeny. Wystarczy kliknąć ikonę „Dodaj stronę internetową”. Pierwsza ikona po prawej stronie domeny. Zobaczysz wyskakujące okienko z opcją przekazania domeny.

Rene
źródło
Jest to to samo, co przekazywanie subdomen z @ dla domeny głównej. Nie obsługuje HTTPS. Niepomocne.
Gabe Rogan,