使用完整的 SSL 免费将 Cloudflare 连接到 Heroku -- 上传证书的问题
Ryu*_*uki 5 ssl heroku cloudflare
我试图确保https://www.my-site.com有效,或者换句话说,绿色锁出现在我的网站网址旁边。现在我收到以下错误:错误 525 SSL 握手失败。(我有一个连接到我的自定义域的 Heroku 应用程序,我已将其添加到 Cloudflare 以获得 SSL。)
我查看了此页面:https://help.heroku.com/GVS2BTB5/why-am-i-getting-error-525-ssl-handshake-failed-with-cloudflare-when-using-a-herokudns-com-端点并按照此处的说明操作: https: //support.cloudflare.com/hc/en-us/articles/115000479507-Managing-Cloudflare-Origin-CA-certificates获取原始证书 (server.crt) 和私钥 (服务器密钥)。
然后我继续按照此处的说明进行操作: https: //devcenter.heroku.com/articles/ssl并遇到了更多问题。
当我放入
heroku certs:add server.crt server.key
我收到以下错误消息:
You need to be running on either Hobby or Professional dynos to be able to use SNI SSL.
我没有使用付费测功机。是否可以通过完全免费的设置获得 SSL?我哪里理解错了?
注意:请参阅评论中的讨论。此方法可能会在 2021 年 7 月 31 日之后停止工作。
通过 Cloudflare 可以使用免费 Heroku 实现完整的 SSL。
在 Cloudflare 中使用 CNAME examplesite.com-> (不是返回值)对我有用:examplesite.herokuapp.com*.herokudns.comheroku domains:add
SSL/TLS 设置为“完整”。不需要添加证书,它需要付费测功机。正如您所指出的,Heroku + Cloudflare 完全免费的 SSL对于任何使用此工具的人来说都是很好的读物。
使用*.herokudns.comCNAME 中的值导致 525 SSL 握手失败。
使用自定义域(例如examplesite.com)时,请确保还在Heroku 设置 > 域中添加www.examplesite.com和。examplesite.com
- 我今天尝试了这种方法 - 2022 年 6 月 2 日 - 并且仍然有效! (2认同)
| 归档时间: |
|
| 查看次数: |
1526 次 |
| 最近记录: |