Route 53 поддерживает записи псевдонимов, которые используют статические веб-сайты Amazon S3 для динамического преобразования «голых» доменов в их аналоги в www с помощью перенаправления 301. Мне интересно, будет ли запись псевдонима поддерживать SSL:
http: // example.com -> http: // www.example.com (это будет работать)
https: // example.com -> https: // www.example.com (это сработает?)
Я понимаю, что SSL не имеет ничего общего с DNS, но меня беспокоит реализация Route 53 записи Alias (с использованием статического веб-сайта S3).
Похоже, что запись ALIAS dnsimple действительно поддерживает SSL: http://support.dnsimple.com/articles/domain-apex-heroku/
Если действительно Route 53 не поддерживает SSL, а dnsimple поддерживает, то чем отличается реализация записи ALIAS в dnsimple?
Поскольку вы настроите корзину S3 на отправить 301 редирект на www.example.com, если вы будете следовать указаниям Amazon, вы получите предупреждения о сертификате SSL, если кто-то использует форму без www. Насколько я могу судить, Amazon не предоставляет возможности предоставить вам сертификат SSL в таких обстоятельствах.
DNSimple имеет другую реализацию, которая вместо отправки перенаправления 301 отправляет посетителей напрямую на IP-адрес приложения Heroku (который, предположительно, они просматривают динамически). Это работает, пока Heroku этого ожидает.