1

我今天早上从 Comodo(通过 DNSimple)购买了 SLL 证书,并一直在尝试让它在我的域上工作。叹。没有太多的成功。

我拥有的证书在 Comodo 的电子邮件中列出为:

Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your EssentialSSL Certificate - www_XXXXXXX_com.crt

在Ryan McGeary的博客文章之后,我确保我按照与电子邮件中建议的相反顺序放置哭泣文件:

cat www_XXXXXXXX_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > www_XXXXXXXX_com-bundle.pem

我也从 DNSimple 下载了密钥并将其保存到一个名为server.key.

当我将证书添加到 Heroku 时,我使用以下命令:

heroku certs:add www_XXXXXXXX_com-bundle.pem server.key

这似乎没有报告以下错误:

Resolving trust chain... done
Adding SSL Endpoint to XXXXXXXX... done
XXXXXXXX now served by XXXXXXXX.herokussl.com
Certificate details:
Common Name(s): XXXXXXXX.com
                www.XXXXXXXX.com

Expires At:     2015-09-28 23:59 UTC
Issuer:         /OU=Domain Control Validated/OU=EssentialSSL/CN=www.XXXXXXXX.com
Starts At:      2014-09-28 00:00 UTC
Subject:        /OU=Domain Control Validated/OU=EssentialSSL/CN=www.XXXXXXXX.com
SSL certificate is verified by a root authority.

当我这样做时heroku certs,我得到以下信息:

Endpoint                   Common Name(s)                  Expires               Trusted
-------------------------  ------------------------------  --------------------  -------
XXXXXXXXXXX.herokussl.com  www.XXXXXXXX.com, XXXXXXXX.com  2015-09-28 23:59 UTC  True

按照 Heroku 的指示,我尝试使用以下证书:

curl -kvI https://www.XXXXXXXX.com

Heroku 说我应该期望输出类似于:

$curl -kvI https://www.example.com
* About to connect() to www.example.com port 443 (#0)
*   Trying 50.16.234.21... connected
* Connected to www.example.com (50.16.234.21) port 443 (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using AES256-SHA
* Server certificate:
*    subject: C=US; ST=CA; L=SF; O=SFDC; OU=Heroku; CN=www.example.com
*    start date: 2011-11-01 17:18:11 GMT
*    expire date: 2012-10-31 17:18:11 GMT
*    common name: www.example.com (matched)
*    issuer: C=US; ST=CA; L=SF; O=SFDC; OU=Heroku; CN=www.heroku.com
*    SSL certificate verify ok.

我没有得到这样的东西......

* Adding handle: conn: 0x7fe62c004400
* Adding handle: send: 0
* Adding handle: recv: 0
* Curl_addHandleToPipeline: length: 1
* - Conn 0 (0x7fe62c004400) send_pipe: 1, recv_pipe: 0
* About to connect() to www.XXXXXXXX.com port 443 (#0)
*   Trying 50.16.247.106...
* Connected to www.XXXXXXXX.com (50.16.247.106) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
* Server certificate: www.XXXXXXXX.com
* Server certificate: COMODO RSA Domain Validation Secure Server CA
* Server certificate: COMODO RSA Certification Authority
* Server certificate: AddTrust External CA Root
> HEAD / HTTP/1.1
> User-Agent: curl/7.30.0
> Host: www.XXXXXXXX.com
> Accept: */*

这似乎表明当我尝试https://www.XXXXXXXX.com(我的根地址)时,我没有得到任何 SSL 的迹象。

显然出了点问题,但我不知道是什么,或者如何纠正它。我遵循了我可以在网上找到的所有建议,但这一切似乎与我从 Comodo 收到的证书略有不同。而且我不知道如何解决这个问题以使 SSL 证书正常工作。

解决这个问题的任何帮助都会非常好,因为它真的让我很难过。

我还确保我的 www.XXXXXXXX.com 和 XXXXXXX.com 的 DNS 记录指向设置中所述的 herokussl.com URL。

我已经把它放了 10 个小时,希望它可能会“涟漪”,但有一些问题,我不知道是什么。

提前感谢您提供的任何帮助。

4

1 回答 1

1

在使用 Heroku 安装证书时,Simone 非常有助于检查事情是否正常工作。然而,我的每个 HTML 页面上似乎都有“混合内容”,这意味着 Safari 中没有出现“受保护”图标(并且在 Firefox 中以有限的方式显示)。

在将所有 HTML 内容更改为使用 https:// 而不是 http:// 引用时,给了我整个页面所需的安全性。

我还需要将以下内容添加到application.rb我的 Rails 应用程序以安全地提供所有页面:

config.force_ssl = true

希望这对其他人有用!

于 2014-10-01T23:29:02.930 回答