3

我按照这里的信中的说明进行操作 - https://devcenter.heroku.com/articles/ssl-certificate - 他们很有帮助,特别是因为 DNSimple 是我选择的注册商。据我所知,我已经启动并运行了所有东西,购买了证书(通过 DNSimple 和 RapidSSL),结合了 crt 和 CA 包,并通过 heroku 客户端发送了它们:

$ heroku ssl
www.website.com has a SSL certificate registered to /serialNumber=…
website.com has a SSL certificate registered to /serialNumber=…

但是当我访问我的应用程序(我什至重新启动它们)时,它们仍在使用 *.herokuapp.com 的证书。有什么我错过的吗?为什么会出现 *.herokuapp.com?

从顶部开始,以下是相关方提供给我的作品。

  • 来自 DNSimple(在证书详细信息页面上):私钥
  • 来自 DNSimple(在证书详细信息页面上):证书
  • 从 RapidSSL 的 CA 下载页面(DNSimple 链接):CA 捆绑包“pem”
  • 来自 RapidSSL / Geotrust 发送的电子邮件:Web 服务器证书
  • 来自 RapidSSL / Geotrust 发送的电子邮件:中级 CA

我想“私钥”是我在heroku ssl:add舞蹈的第二部分需要的:heroku ssl:add site.pem private.key

但是,当我将要发送的第一个文件的“pem”文件放在一起时,我似乎做错了heroku ssl:add。在上面的部分中-需要结合什么才能使其起作用?

4

2 回答 2

4

我知道这个问题很老,但我只是遇到了同样的问题并找到了答案,至少在我的情况下。

我的 DNS 指向 my-app.herokapp.com,但 SSL 端点不同。您可以像这样找到 SSL 端点:

$ heroku certs
Endpoint                  Common Name(s)                Expires               Trusted
------------------------  ----------------------------  --------------------  -------
osaka-5565.herokussl.com  www.example.com, example.com  2014-05-18 09:32 UTC  True

您的端点将与此不同。更改 CNAME 和/或 ALIAS 记录以指向 SSL 端点后,您将获得自己的证书,而不是 herokuapp 通配符。

于 2014-02-15T02:48:34.657 回答
0

确保您没有查看裸域名,Heroku 上的 SSL 不支持 https://yourwebsite.com,而https://www.yourwebsite.com支持

如果这最终成为问题,您必须确保裸域名重定向到像 www 这样的子域。

于 2012-08-11T16:11:12.373 回答