4

我看到人们过去在 Heroku 和 SSL 以及匹配 .pem 证书方面遇到过问题(例如:Heroku SSL error: key doesn't match PEM certificate)。

但是,我们的网站一直运行良好,直到它过期。我们与 GoDaddy 续订并一直遵循此处的说明:http: //blog.matthodan.com/how-to-setup-heroku-hostname-ssl-with-godaddy

现在奇怪的是,我们不断地得到这个读数——“Pem 无效/密钥与 PEM 证书不匹配”

4

2 回答 2

1

我最近更新了在 godaddy 注册的 heroku 托管域的 ssl 证书。我做了以下事情:-(不要在heroku删除旧证书)

  1. 在 godaddy 申请续订信用并使用以前的证书签名请求(csr),选择第三方托管域的选项并提交。

  2. 在 Godaddy 颁发证书后,为“Nginx”服务器下载证书。解压压缩文件,cd 进入目录,合并证书。

    cat 48bcdx31xxxx.crt sf_bundle-g2-g1.crt > combined.crt

  3. 运行证书更新命令heroku certs:update combined.crt server.key

  4. 通过键入 app_name 确认更改。
  5. 检查您的证书heroku certs:info --app=app_name

完毕!几秒钟后,应用程序在以前的 ssl 端点 url 上运行。所以,不需要更新dns。

于 2014-07-05T03:37:52.803 回答
0

在 GoDaddy 上更新 SSL 证书后,那些难以让您的应用再次在 Heroku 上运行的人。这是我解决问题的方法:

  1. 使用以下命令从 Heroku 中删除旧证书

    $ heroku 证书:删除

  2. 在 GoDaddy 上更新证书后,下载证书(选择“ngnix”作为 Web 服务器)。

  3. 解压缩下载的文件,然后进入终端中的文件夹(您应该看到两个文件 - 在我的情况下,我有一个名称奇怪的文件 82321234a.crt 和 gd_bundle.crt)

  4. 在此处运行以下命令以创建新的 CRT 文件:

    $ cat 82321234a.crt gd_bundle.crt > combined.crt

  5. 在您的终端中进入您的应用程序的证书文件夹

  6. 使用以下命令将新证书添加到 Heroku

    $ heroku certs:添加combined.crt server.key

而且,就是这样!

我希望这有帮助。

于 2013-12-30T23:46:15.077 回答