Heroku SSL已添加,但访问域仍然表示连接不是私密的

Question

我使用Heroku部署我的应用程序,我使用GoDaddy购买我的自定义域名,我从他们那里购买了我的SSL证书.

让我们调用我的应用程序example-101.herokuapp.com的heroku托管版本.让我们调用我的自定义域名我拥有mycustomdomain.com

我试图通过heroku设置我的GoDaddy购买的SSL证书,并按照步骤7中的所有步骤进行操作:http: //www.joshwright.com/tips/setup-a-godaddy-ssl-certificate-on-heroku

一切似乎都很好.当我查看我的Heroku GUI时,在我的设置例如-101.herokuapp.com,在"自定义域名"下,它列出了www.mycustomdomain.com和mycustomdomain.com,每个都有DNS目标mycustomdomain.com.herokudns.com和www .mycustomdomain.com.herokudns.com分别.

当我在终端运行时:

curl -kvI https://www.mycustomdomain.com

输出显示为"已连接",它"成功设置证书验证位置",并且在所有握手之后它显示"SSL证书验证正常".

现在,我担心我的问题可能就在这里.

在GoDaddy中,在mycustomdomain.com的DNS管理下,我按照以下方式创建了一条新记录来跟踪heroku说明:类型:CNAME名称:www值:example-101.herokuapp.com TTL:1小时

但这是基于没有考虑添加SSL证书的文档.

我跑的时候

heroku certs

它给了我以下内容:名称:brachiosaurus-94028通用名称:www.mycustomdomain.com,mycustomdomain.com信任:真实类型:SNI

我应该在任何地方引用brachiosaurus-94028吗？

当我实际尝试在我的浏览器中访问www.mycustomdomain.com时,它读取的错误是NET :: ERR_CERT_COMMON_NAME_INVALID,并且在详细信息中,它说主题是*.herokuapp.com这是问题吗？它指向herokuapp.com什么时候应该指向herokussl.com或那种性质的东西？

如果您对此不起作用有任何见解,请告诉我.

此外,我只是在一个小时前完成所有这些.在它正常工作并且浏览器识别SSL证书之前需要一两天吗？我是在寻求帮助吗？

Answer 1

我联系了 heroku 支持，我的问题得到了解决。

1、正确设置你的CNAME（我使用的是namecheap域）

2、之后，检查heroku DNS目标是否与namecheap主机值相同。

3、重启ACM（ssl）

4、需要等待几分钟才能查看网站。

Answer 2

当您将 SSL 插件添加到 Heroku 时，它会生成一个新域，您应该使用它作为您的 CNAME 值，并且它不再是原来的 herokuapp.com。该heroku certs命令应该为您提供您应该使用的域，其结尾是herokussl.com

在您的情况下，您可能应该将 CNAME 的值设置为brachiosaurus-94028.herokussl.com（您可以在浏览器上测试端点以查看其是否有效）。

它也不应该花费太多时间才能发挥作用（当我这样做时，它总是立即发生）

有关更多信息，请查看Heroku 文档