Yar*_*rin 8 heroku ssl-certificate dnsimple
我们现有的SSL证书即将到期,因此我们正在尝试安装新证书.但是,关于Heroku的说明缺乏......
要创建捆绑包,您应该以正确的顺序将一堆中间证书文件连接在一起.Heroku上的示例:
$ cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > bundle.pem
(https://devcenter.heroku.com/articles/ssl-certificate-dnsimple)
我们收到了一组不同的文件:
它们应该如何连接?它是否正确?:
$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > bundle.pem
我假设我们不需要配置另一个SSL端点,我们只是更新我们拥有的端点...
$ heroku certs:add server.crt server.key bundle.pem
(https://devcenter.heroku.com/articles/ssl-endpoint#provision-the-add-on)
但是我不清楚旧的证书发生了什么,最初提供的是附加?他们是否覆盖了?他们需要被删除吗?
它们应该如何连接?它是否正确?:
如果您提供3个文件server.crt server.key bundle.pem,则可以跳过(www_our_domain).crt捆绑包.否则,只需提供一个server.crt和一个server.key
$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > server.crt
我假设我们不需要配置另一个SSL端点,我们只是更新我们拥有的端点...
要更新证书使用heroku certs:update,请不要heroku certs:add.查看官方文档.
| 归档时间: |
|
| 查看次数: |
3813 次 |
| 最近记录: |