Los registros A de DNS requieren que una dirección IP esté codificada en la configuración DNS de su aplicación

...cualHeroku recomienda evitar. Heroku sugiere dos soluciones:

... usando un proveedor de DNS que admita la funcionalidad similar a CNAME en el vértice, y usando la redirección de subdominios`.

Mi pregunta gira alrededor de la última opción (porque la primera no es compatible con DreamHost AFAIK):

¿Es posible redireccionar desde el dominio raíz (es decir, el vértice o el dominio "desnudo") al subdominio "www" para las solicitudes HTTPS sin que el navegador se active?

Heroku no piensa:

... las aplicaciones que requieren cifrado SSL deben usar la configuración ALIAS / ANAME en el dominio raíz. La redirección de subdominio causará un error de navegador cuando se solicita el dominio raíz a través de SSL (es decir,https://example.com).

... pero espero que sea una declaración incompleta (o incorrecta)

ACTUALIZACIÓN DE LA ACLARACIÓN:

El problema real con la redirección de apex a 'www' es que al escribirhttps://example.com directamente en un navegador mostrará una advertencia de certificado. Claro, es un caso de borde, pero no uno pequeño.

ACTUALIZACIÓN DE LA SOLUCIÓN:

Resolví este problema conDNSimple. (¡Ni siquiera tuve que transferir mi dominio!)

Creo que easyDNS ofrece una característica similar, pero me sorprende descubrir que la mayoría de las demás empresas de alojamiento de dominios no lo hacen.