购买证书的Heroku SSL端点似乎不起作用 [英] Heroku SSL Endpoint with purchased certificate does not seem to work

问题描述

我购买了SSL证书并将其安装到我的Heroku应用程序中。然而，当我尝试通过https访问我的网站时，Chrome报告说：

$ b 本网站的身份未经验证。 •服务器的
证书与URL不匹配。

其他浏览器报告类似的消息。 b

检查Chrome中的证书信息表明我的网站仍在使用由Digicert（而不是我自己的CA）颁发的Heroku证书。

任何关于我可能缺少的想法？

解决方案

这个问题与DNS记录设置不正确有关。

按照文档（...），一旦证书上传到Heroku，请执行：

certku

这为您启用了SSL的域提供了正确的端点。这是一个类似于tokyo-2121.herokussl.com的域名。

接下来，转到您的DNS服务提供商并更新/添加SSL的CNAMe记录启用域指向tokyo-2121.herokussl.com。

I have purchased an SSL certificate and installed it to my Heroku app.

However when I try to access my site via https, Chrome reports that:

The identity of this website has not been verified. • Server's certificate does not match the URL.

Other browsers report a similar message.

Inspecting the certificate information in Chrome shows that my site is still using Heroku's certificate, issued by Digicert (instead of my own CA).

Any ideas as to what I could be missing?

解决方案

The problem had to do with an incorrectly set DNS record.

As per the documentation (...), once the certificates are uploaded to Heroku, do:

heroku certs

This provides you the correct end point for the SSL enabled domain. This is a domain that looks like "tokyo-2121.herokussl.com".

Next, go to your DNS service provider and update/add the CNAMe record for the SSL enabled domain to point to "tokyo-2121.herokussl.com".

这篇关于购买证书的Heroku SSL端点似乎不起作用的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！