Куплены и установлены сертификаты ssl, но все еще идентифицированы как *.herokuapp.com

Question

Куплены и установлены сертификаты ssl, но все еще идентифицированы как *.herokuapp.com

Я следовал инструкциям к письму здесь - https://devcenter.heroku.com/articles/ssl-certificate - и они были полезны, особенно с учетом того, что DNSimple - мой предпочтительный регистратор. Насколько я знаю, я все установил и запустил, купил сертификаты (через DNSimple и RapidSSL), объединил crt и пакет CA и отправил их через клиента heroku:

$ heroku ssl
www.website.com has a SSL certificate registered to /serialNumber=…
website.com has a SSL certificate registered to /serialNumber=…

Но когда я захожу в свои приложения (я даже перезапускал их), они все еще используют сертификаты для *.herokuapp.com. Я что-то пропустил? С чего бы это пошло как *.herokuapp.com?

Сверху, вот части, предоставленные мне от связанных сторон.

От DNSimple (на странице сведений о сертификате): закрытый ключ
Из DNSimple (на странице сведений о сертификате): Сертификат
Со страницы загрузки CA RapidSSL (ссылка с DNSimple): Пакет CA "pem"
Из электронной почты, отправленной RapidSSL / Geotrust: СЕРТИФИКАТ веб-сервера
Из электронной почты, отправленной RapidSSL / Geotrust: промежуточный CA

Я полагаю, что "личный ключ" - это то, что мне нужно во второй части heroku ssl:add танец: heroku ssl:add site.pem private.key

Но кажется, что я делаю что-то не так, когда я собираю файл "pem" для первого файла, который я посылаю с heroku ssl:add, Из вышеперечисленных частей - что нужно объединить, чтобы это работало?

3

ssl heroku dnsimple

Источник

user547300 11 авг '12 в 12:50

2 ответа

Другие вопросы по тегам ssl heroku dnsimple

user347386 15 фев '14 в 02:48 2014-02-15 02:48 · Answer 1 · 2014-02-15 02:48

Я знаю, что этот вопрос старый, но я просто столкнулся с той же проблемой и нашел ответ, по крайней мере, в моем случае.

Мой DNS указывал на my-app.herokapp.com, но конечная точка SSL отличается. Вы можете найти конечную точку SSL следующим образом:

$ heroku certs
Endpoint                  Common Name(s)                Expires               Trusted
------------------------  ----------------------------  --------------------  -------
osaka-5565.herokussl.com  www.example.com, example.com  2014-05-18 09:32 UTC  True

Ваша конечная точка будет отличаться от этого. Как только вы измените свои записи CNAME и / или ALIAS так, чтобы они указывали на конечную точку SSL, вы получите собственный сертификат вместо подстановочного знака herokuapp.

user366782 11 авг '12 в 16:11 2012-08-11 16:11 · Answer 2 · 2012-08-11 16:11

Убедитесь, что вы не просматриваете голое доменное имя, https://yourwebsite.com/ не поддерживается с SSL на Heroku, а https://www.yourwebsite.com/ -.

Если это в конечном итоге проблема, вы должны убедиться, что голое доменное имя перенаправляет на поддомен, такой как www.

0

Источник

user366782 11 авг '12 в 16:11