已购买证书的Heroku SSL端点似乎无法工作

我已经购买了SSL证书并将其安装到我的Heroku应用程序中

但是，当我尝试通过https访问我的网站时，Chrome报告：

本网站的身份尚未核实。•服务器的 证书与URL不匹配

其他浏览器也会报告类似的消息

检查Chrome中的证书信息表明，我的站点仍在使用由Digicert（而不是我自己的CA）颁发的Heroku证书

---

关于我可能遗漏的内容有什么想法吗？

问题与DNS记录设置不正确有关

根据文件（…），一旦证书上载到Heroku，请执行以下操作：

heroku证书

这为启用SSL的域提供了正确的端点。这是一个看起来像“tokyo-2121.herokusl.com”的域名

---

接下来，转到DNS服务提供商并更新/添加启用SSL的域的CNAMe记录，以指向“tokyo-2121.herokusl.com”

有点令人困惑的是，SSL和非SSL通信现在都应该发送到SSL端点。这意味着任何类似app-instance-name.herokuapp.com的CNAME都应该删除，因为它们不需要。SSL和非SSL通信不需要单独的DNS条目。我修改了我的@和www CNAME记录以匹配heroku证书中的SSL端点，但我仍然收到错误。请特别参阅位于的heroku文档。这个修正对我们有效。我们有一个针对*.example.com的DNS CNAME条目指向我们的SSL端点域（您可以通过heroku certs找到），在DNS传播之后，Chrome和Firefox开始接受证书。Topher Hunt：您的解决方案对我有效，帮助我解决了一个3小时以上的错误。非常感谢。