Puis-je configurer Google Domains pour rediriger un domaine nu vers un sous-domaine via HTTPS?


13

J'utilise un "enregistrement synthétique" sur Google Domains pour rediriger le trafic du domaine nu example.comvers www.example.com:

entrez la description de l'image ici

Cela fonctionne pour les demandes vers http://example.comlesquelles il existe 4 enregistrements A qui pointent tous vers des adresses IP Google Apps (c'est logique, c'est ainsi qu'ils gèrent les «enregistrements synthétiques» pour un nom d'hôte que vous n'avez pas mappé sur un enregistrement A). La réponse à de telles demandes est:

HTTP/1.1 302 Found
Location: http://www.example.com
Date: Wed, 30 Sep 2015 17:08:59 GMT
Content-Type: text/html; charset=UTF-8
Server: ghs
Content-Length: 230
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN

Cependant, les demandes de https://example.comsont complètement ignorées. Il n'y a aucune réponse du serveur. Quelqu'un d'autre a-t-il rencontré cette limitation avec la mise en œuvre par Google de la redirection d'un domaine nu vers un sous-domaine? Un conseil pour contourner cela sans avoir mon propre record A au sommet?

Réponses:


9

Google a récemment ajouté une option pour prendre en charge la redirection via SSL. Je ne sais pas comment cela se fait, mais il semble que Google configure son propre certificat SSL pour rendre cela possible. L'activation de cette fonctionnalité affiche un message "Cet enregistrement synthétique contient une erreur et ne fonctionnera pas correctement: le certificat SSL pour ce domaine n'a pas encore été créé. Ce processus peut prendre jusqu'à 24 heures."

Le programme d'installation et testé cela et cela fonctionne bien.

capture d'écran


Est-ce une nouvelle fonctionnalité? Je ne vois pas cette option sur mon tableau de bord
carlolm

Je ne vois pas encore cette fonctionnalité, n'est-elle pas disponible pour tout le monde ou dois-je activer une version bêta ou quelque chose?
steve

Curieusement, cette option est disponible sur mon compte professionnel mais pas sur mon compte personnel. Je n'ai pas de configuration de certificat SSL sur aucun de mes sites Web personnels, je me demande donc si cela est activé en ajoutant un certificat SSL et HTTPS activé. Pour les personnes ne voyant pas cette option, avez-vous un certificat SSL en place sur votre site?
Russell

Il s'agit d'un sous-domaine en avant. Comment cela transmet-il un domaine nu, comme celui de la question?
dfrankow

1
J'ai peut-être répondu à ma propre question. Je pense que vous pouvez mettre un "@" dans la zone de sous-domaine.
dfrankow

3

Cependant, Google gère ce service de redirection, vous ne pouvez pas configurer plus d'un sous-domaine vers un autre (ou nu, vice versa). Cela signifie pas de code de redirection (301 vs 302), pas d'installation de certificat SSL pour répondre via HTTPS, etc.

J'héberge plus de sites à des endroits comme Heroku ces jours-ci, où nous n'obtenons pas d'adresse IP statique et devons ajouter un enregistrement CNAME pour un sous-domaine. DNS ne prend généralement pas en charge l'ajout d'un CNAME au domaine nu, ce qui est une bonne chose car il pourrait entrer en conflit avec d'autres enregistrements sur le domaine nu comme MX.

Cloudflare a été mon approche préférée à cet égard. Gestion DNS gratuite (y compris les redirections) et atténuation DoS avec SSL qui prend en charge les navigateurs modernes. Pour une plus large gamme de couverture de navigateur, ajoutez un SSL dédié pour 5 $ / mois et vous avez un excellent package tout autour.


1
Il existe désormais des options pour le mode de redirection 301/302, ssl et le transfert de chemin.
Arye Eidelman

0

Il s'agit d'une option distincte pour rediriger le domaine principal par opposition à un sous-domaine. Cliquez simplement sur l'icône "Ajouter un site Web". Première icône à droite du domaine. Vous verrez une fenêtre contextuelle avec une option pour transférer le domaine.


C'est la même chose que le transfert de sous-domaine avec un @ pour le domaine racine. Ne prend pas en charge HTTPS. Inutile.
Gabe Rogan
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.