那些遇到过的问题

带购买证书的Heroku SSL端点似乎不起作用

fut*_*ked 10 ssl heroku

我已经购买了SSL证书并将其安装到我的Heroku应用程序中.

但是,当我尝试通过https访问我的网站时,Chrome会报告:

本网站的身份尚未经过验证.•服务器的证书与URL不匹配.

其他浏览器报告类似的消息.

检查Chrome中的证书信息表明我的网站仍在使用由Digicert(而不是我自己的CA)发布的Heroku证书.

关于我可能遗失的任何想法?

fut*_*ked 15

问题与错误设置的DNS记录有关.

根据文档(...),一旦证书上传到Heroku,请执行以下操作:

heroku证书

这为SSL启用的域提供了正确的终点.这是一个看起来像"tokyo-2121.herokussl.com"的域名.

接下来,转到您的DNS服务提供商并更新/添加启用SSL的域的CNAMe记录以指向"tokyo-2121.herokussl.com".

  • 有点令人困惑的是,现在应该将SSL和非SSL流量都发送到SSL端点.这意味着应该删除任何CNAME,如app-instance-name.herokuapp.com,因为它们不需要.您不需要SSL和非ssl流量的单独DNS条目. (2认同)

归档时间:

查看次数:

3162 次

最近记录:

13 年,1 月 前
相关归档
Heroku时钟进程:如何确保不跳过作业? 12
Heroku与红宝石1.9.3导致许多不同的崩溃 9
通过安全Web套接字服务器(tomcat)上的带有角度sockjs(HTTPS)的Spring Websocket(WSS) 7
防止来自HttpURLConnection的未经请求的CONNECT方法调用 6
AWS 不同区域使用相同的通配符证书 5
如何测试URL是否受SSL保护 4
ELB的AWS证书管理器,指向在EC2上运行的Apache服务器 4
在 IISExpress 上运行的 ASP.NET Core 应用程序中的 HTTPS 错误 - PR_CONNECT_RESET_ERROR 2
仅使用socket-io和Web客户端(socket io js)进行安全交换 1
根据各种 CRL 文件验证 SSL 证书 -1
难疑归档
你如何设置,清除和切换一个位? 2454
什么是三法则? 2067
查看未发布的Git提交 1649
如何在Linux中更改echo的输出颜色 1582
enctype ='multipart/form-data'是什么意思? 1290
const和readonly有什么区别? 1269
Android Studio中的Gradle是什么? 1257
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
shell脚本中的YYYY-MM-DD格式日期 1045