Как настроить доверенный SSL сертификат с Heroku SSL
Привет, я не тюк для настройки моего доверенного SSL-сертификата с Heroku. Я загружаю свой сертификат с помощью нижеуказанной опции.
Select Certificate: my domain name
Select Server Type: Other
это даст мне три файла для скачивания 1)L1Cchain.txt 2)L1Croot.txt 3)entrustcert.crt
после этого я делаю шаги:
шаг 1) создать закрытый ключ, используя.
openssl genrsa -des3 -out server.pass.key 2048 with password "passone"
openssl rsa -in server.pass.key -out server.key with password "passone"
шаг 2) объединить все сертификаты в один файл с именем server.pem.
-----BEGIN CERTIFICATE-----
L1Cchain.txt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
L1Croot.txt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
entrustcert.crt
-----END CERTIFICATE-----
шаг 3) сертификаты heroku: добавьте server.pem server.key -a myapp
когда я на шаге 3, я получил ошибку
heroku certs:add server.pem server.key -a myapp
Resolving trust chain... failed
! No key found that signs the certificate.
с возможностью обхода
heroku certs:add heroku.pem server.key -a myapp --bypass
Adding SSL Endpoint to myapp... failed
! Key doesn't match the PEM certificate
Пожалуйста, помогите мне решить эту проблему и что мне не хватает, чтобы настроить. Я использую Windows PC и мой инструментальный пояс герою
heroku --version
heroku/toolbelt/3.4.1 (i386-mingw32) ruby/1.9.3
1 ответ
Я думаю, что вы связываете свою цепь в неправильном порядке. В инструкциях enTrust NGINX (рекомендованных Heroku) говорится, что их нужно объединять в следующем порядке.
-----BEGIN CERTIFICATE-----
(Your Web server Certificate) // entrustcrt.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Entrust L1C Cross Certificate) // L1Cchain.txt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Entrust 2048 Root) // L1Croot.txt
-----END CERTIFICATE-----
После этого я начал работать, используя...
heroku certs:add server.pem server.key -a myapp --bypass