Den*_*din 12
保罗是对的,你可以结合证书:
cat ssl.crt middle.crt root.crt > all.crt
Run Code Online (Sandbox Code Playgroud)
确保在证书文件末尾有新行!
并将其上传到Heroku(add如果您还没有SSL端点,请使用):
heroku certs:update --app $YOUR_APP --confirm $YOUR_APP all.crt private.key
Run Code Online (Sandbox Code Playgroud)
但是有一些你不会忘记的技巧:
<app>.herokuapp.com为安全<domain>.herokudns.com(请注意,如果您有*.your.domain记录,它可以捕获请求并将其转发到另一台服务器)这里的解决方案是将中间证书并且将所生成的证书合并为一个文件,如所描述这里.因为该链接是阴暗的,所以这是一旦组合后cert文件的外观:
-----BEGIN CERTIFICATE-----
MIIEKjCCAxKgAwIBAgIEOGPe+DANBgkqhkiG9w0BAQUFADCBtDEUMBIGA1UEChML
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
wfsm5p9GJKaxB825DOgNghYAHZaS/KYIoA==
-----END CERTIFICATE-----
Run Code Online (Sandbox Code Playgroud)
然后,此命令将起作用:
heroku _certs:add --app name-of-my-app file-with-combined-certs.crt myserver.key
| 归档时间: |
|
| 查看次数: |
2729 次 |
| 最近记录: |