我和这张票有同样的问题,但在过去 5 天里没有解决,所以与这个用户不同,我不确定这是否是 DNS 问题。我发布了我的问题版本,因为另一个问题的答案是“它解决了它自己”(这在我的情况下没有发生)。
Heroku:SSL 端点 - subjectAltName 与 www.mydomain.com 不匹配
我明白了:
> heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------------- -------------------- -------
<xxx>.herokussl.com www.mysite.com, mysite.com True
所以看起来证书正在寻找正确的网站。
像其他用户一样,我运行了它,它告诉我该站点是错误的。
> curl -kvI https://www.mysite.com
* About to connect() to www.mysite.com port xxx (#0)
* Trying ...
* connected
* Connected to www.mysite.com (...) port xxx (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com
* start date: 2011-04-11 00:00:00 GMT
* expire date: 2014-04-15 12:00:00 GMT
* subjectAltName does not match www.mysite.com
另外,想补充一点,如果我去 https://.herokussl.com(从端点),我会收到“Heroku | 没有这样的应用程序”的错误。
我不明白 Heroku 的 SSL 设置是如何工作的,而且似乎有很多新的移动部件。
在我看来,它在握手时并没有拿到我的证书,而是在拿到 Heroku 的证书而不是我的证书。这是对输出的正确读取吗?
herokussl.com 网站是做什么的?
谢谢,渲染箱