8

我们现有的 SSL 证书即将到期,因此我们正在尝试安装一个新证书。但是,缺少有关 Heroku 的说明...

创建捆绑包

要创建捆绑包,您应该以正确的顺序将一堆中间证书文件连接在一起。Heroku 上的示例:

$ cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > bundle.pem

https://devcenter.heroku.com/articles/ssl-certificate-dnsimple

我们收到了一组不同的文件:

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • (www_our_domain).crt

它们应该如何连接?这个对吗?:

$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > bundle.pem

添加证书

我假设我们不需要提供另一个 SSL 端点,我们只需更新我们拥有的那个……

$ heroku certs:add server.crt server.key bundle.pem

https://devcenter.heroku.com/articles/ssl-endpoint#provision-the-add-on

但我不清楚附加组件最初提供的旧证书会发生什么?他们被覆盖了吗?他们需要被移除吗?

4

2 回答 2

9

它们应该如何连接?这个对吗?:

如果您提供 3 个文件server.crt server.key bundle.pem,则可以跳过(www_our_domain).crt捆绑包。否则,只需提供 aserver.crt和 aserver.key

$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > server.crt

我假设我们不需要提供另一个 SSL 端点,我们只需更新我们拥有的那个……

要更新证书使用heroku certs:update,不要heroku certs:add。请参阅官方文档

于 2014-09-27T18:42:54.860 回答
0

Heroku 的 GUI 界面现已更新,允许您更新 SSL 证书。

从 Heroku -- 设置 -- 将文本复制并粘贴到您的 .crt 文件中,粘贴到您的私钥中,您就完成了。

于 2018-01-09T08:59:45.273 回答