Не удалось использовать автоматическое управление сертификатами для доменов, размещенных на доменах Google.

Question

Не удалось использовать автоматическое управление сертификатами для доменов, размещенных на доменах Google.

Я следовал инструкциям Heroku по автоматическому управлению сертификатами для генерации SSL-сертификата через LetsEncrypt (спасибо LetsEncrypt и heroku!!) для моего приложения Ruby Sinatra, но генерация SSL-сертификата для моего пользовательского домена не удалась.

После активации автоматического управления сертификатами доменное имя heroku для моего приложения изменится с *.herokuapp.com на *.herokudns.com, как и ожидалось.

Я соответствующим образом обновил свои записи в Домене Google, однако Домен Google не позволяет указывать корень домена как запись CNAME. Вместо этого корень должен быть указан на http(s)://www.mycustomdomain.com через переадресацию поддоменов, т.е.

mycustomdomain.com --> http://www.mycustomedomain.com

Когда процесс генерации сертификата heroku запускается, он ожидает, что ОБА и www.mycustomdomain.com и mycustomdomain.com будут проверены. Кажется, тот факт, что корень домена указывает на адрес www через переадресацию поддоменов, препятствует проверке корня домена.

Я угадываю, что это приводит к сбою генерации сертификата SSL собственного домена?

Прежде чем я свяжусь с heroku, я обращаюсь к сообществу stackru, если кто-нибудь сталкивался с этим и решил?

Кастомная настройка домена на героку

user@machine1:~/projects/mycustomdomain$ heroku domains
=== mycustomdomain Heroku Domain
mycustomdomain.herokuapp.com

=== mycustomdomain Custom Domains
Domain Name       DNS Target
────────────────  ──────────────────────────────
mycustomdomain.com      mycustomdomain.com.herokudns.com
www.mycustomdomain.com  www.mycustomdomain.com.herokudns.com

Конфигурация домена Google

Субдомен форвард

mycustomdomain.com --> http://www.mycustomdomain.com

*.mycustomdomain.com --> http://www.mycustomdomain.com

Пользовательские записи ресурсов

<table style="border:1px solid black; border-collpase">
  <tr>
    <th>NAME</th>
    <th>TYPE</th>
    <th>TTL</th>
    <th>DATA</th>
  </tr>
  <tr>
    <td>www</td>
    <td>CNAME</td>
    <td>1h</td>
    <td>www.mycustomdomain.com.herokudns.com</td>
  </tr>
</table>

Как запоздалое обновление, я с тех пор нашел следующую ссылку, которую я успешно использовал для настройки моего приложения, размещенного на доменах Google, для использования Let's Encrypt SSL: https://medium.com/@connorleech/https-ssl-on-heroku-with-google-domains-as-dns-provider-c55c438556c6

(Я даю ссылку, а не повторяю информацию здесь, так как информации довольно много)

8

ssl heroku lets-encrypt google-domains

Источник

user1333907 26 мар '17 в 07:35

1 ответ

Решение

Другие вопросы по тегам ssl heroku lets-encrypt google-domains

user1333907 04 апр '17 в 21:38 2017-04-04 21:38 · Accepted Answer · 2017-04-04 21:38

Heroku подтвердили, что:

Чтобы использовать домены Apex, мы рекомендуем переключиться на поставщика DNS, который поддерживает функциональность, подобную CNAME, для доменов Apex, таких как Cloudflare, и затем снова включить ACM.

Это задокументировано на их сайте здесь: https://devcenter.heroku.com/articles/custom-domains