Heroku UCC SSL证书不工作
我有一个UCC SSL证书,它最多可以容纳10个域名,当我浏览到使用该证书的页面时,我会得到一个Heroku UCC SSL证书不工作,ssl,heroku,ssl-certificate,Ssl,Heroku,Ssl Certificate,我有一个UCC SSL证书,它最多可以容纳10个域名,当我浏览到使用该证书的页面时,我会得到一个ERR\u CONNECTION\u retainederror 以下是我所做的: 购买了UCC证书 创建了一个Heroku SSL端点 已上载证书:heroku certs:add server.crt server.key 已检查证书:heroku证书:info 信息返回: Fetching SSL Endpoint blah-1234.herokussl.com info for app-n
ERR\u CONNECTION\u retained
error
以下是我所做的:
- 购买了UCC证书
- 创建了一个Heroku SSL端点
- 已上载证书:
heroku certs:add server.crt server.key
- 已检查证书:
heroku证书:info
Fetching SSL Endpoint blah-1234.herokussl.com info for app-name... done
Certificate details:
Common Name(s):domain.com
www.domain.com
others......
Expires At: 2015-05-25 23:48 UTC
Issuer: /OU=Domain Control Validated/CN=www.domain.com
Starts At: 2014-05-25 23:48 UTC
Subject: /OU=Domain Control Validated/CN=www.domain.com
SSL certificate is verified by a root authority.
heroku证书
Endpoint Common Name(s) Expires Trusted
------------------------ ------------------------------------------------------------------------------------------- -------------------- -------
blah-1234.herokussl.com www.domain.com, domain.com, .......... 2015-05-25 23:48 UTC True
-已将域更新为指向blah-1234.herokusl.com
CName:
www blah-1234.herokussl.com TTL1hr
- 等待TTL
- 运行curl测试:
curl-kvIhttps://www.domain.com
* About to connect() to www.domain.com port 443 (#0)
* Trying 50.19.XXX.XXX...
* Connection refused
* Trying 54.204.XXX.XXX...
* Connection refused
* Trying 23.21.XXX.XXX...
* Connection refused
* couldn't connect to host
* Closing connection #0
curl: (7) couldn't connect to host
http URL工作正常
知道为什么会这样吗?这是因为我使用的是UCC证书吗
*连接被拒绝
这些都不是证书错误,可能是您的web服务器没有侦听端口443,或者是防火墙阻止了连接。Heroku的技术支持人员建议删除并重新创建SSL端点附加组件,从而解决了问题 在这篇文章中,@yfeldblum评论说Heroku SSL应用程序是一个反向代理,使用它的web服务器应该只监听process.env.PORT。这是否意味着反向代理/防火墙有问题?我不熟悉Heroku,但“连接被拒绝”意味着服务器不接受连接。但是反向代理需要首先接受一个连接,然后才能转发它(可能会发现转发失败),所以在这种情况下应该会有另一个错误。同样的问题。另外,command
heroku certs:info
为nil:NilClass~/.heroku/client/lib/heroku/command/certs.rb:204:in display\u certificate\u info'生成错误:undefined method[]。重新添加证书(不是加载项)修复了此问题。