0

昨天,我添加了一个 RapidSSL 证书,但是去supplybetter.com 仍然会给出一个 SSL 不匹配警告,并且显示的是 heroku 证书而不是我的证书。我想让这个工作并尽快摆脱警告。

为了获得证书,我按照本教程中的说明进行操作,除了第 16 步中没有与“../ssldir/myapp_mydomain_com_chain.key”类似的内容,因此我使用了唯一的 _chain-less .key 文件我有。我的 PEM 由我的 CRT 和中间 CRT 组成,检查后间距/换行符正确。

我的 DNS 是通过与 Heroku 交互的 Badger.com;当前记录如下所示。这篇文章建议添加一个我没有的 cname,但是如果不卸载 Heroku 插件,Badger 就无法做到这一点;它只允许一个输入,一个“_______.herokuapp.com”地址,其余的都做。

当前域

heroku 证书和 ssl 的结果

matt$ heroku certs
Endpoint                  Common Name(s)                          Expires               Trusted
------------------------  --------------------------------------  --------------------  -------
osaka-8681.herokussl.com  www.supplybetter.com, supplybetter.com  2014-03-09 23:27 UTC  True
matt$ heroku ssl
supplybetter.com has no certificate
www.supplybetter.com has no certificate

此问题已提交给 Badger 和 Heroku 支持;如果没有公认的答案,我还没有解决方案。感谢您的帮助!

--

Heroku support:

“嘿,

因此,您所遵循的教程是针对我们的旧功能 ssl:hostname 的,该功能已被删除以代替 ssl:endpoint。运行 heroku 证书,我看到您的证书已正确添加。但是,还有最后一步,您需要将您的 CNAME 指向您的 ssl:endpoint osaka-8681.herokussl.com

一旦你这样做了,只需等待 DNS 传播,你就可以开始了。”

现在的问题是,badger 没有我看到的添加非子域 cname 的方法,而且他们的 heroku 应用程序只接受 ____.herokuapp.com 格式的内容。

4

2 回答 2

1

DNS 不支持域顶点(“非子域”)的 CNAME 记录。Heroku 文档建议不要使用 apex domain。您的 DNS 提供商可能会提供从 domain.com 到 www.domain.com 的重定向功能,您可以利用该功能。

DNSimple 有一个功能可以让您在 Heroku 上使用 apex,但您必须从 badger 切换:http: //support.dnsimple.com/questions/32831-How-do-I-point-my-domain-顶点到 Heroku

于 2013-03-09T01:34:37.580 回答
0

Badger 支持手动实现了我需要的 3 A 记录,以及指向 osaka.herokussl.com 的正确 CNAME。我的主要错误是,当面对 Badger 输入 CNAME 的格式时,_.domain.com,我没有意识到 www 可以工作。它现在已经传播并运行良好。

学到了:

  • 截至 2013 年 3 月 8 日,Badger 的 Heroku 插件不支持自定义域,但可以手动添加
  • 獾支持非常敏感
于 2013-03-09T01:36:45.400 回答