已购买证书的Heroku SSL端点似乎无法工作
我已经购买了SSL证书并将其安装到我的Heroku应用程序中 但是,当我尝试通过https访问我的网站时,Chrome报告: 本网站的身份尚未核实。•服务器的 证书与URL不匹配 其他浏览器也会报告类似的消息 检查Chrome中的证书信息表明,我的站点仍在使用由Digicert(而不是我自己的CA)颁发的Heroku证书已购买证书的Heroku SSL端点似乎无法工作,ssl,heroku,Ssl,Heroku,我已经购买了SSL证书并将其安装到我的Heroku应用程序中 但是,当我尝试通过https访问我的网站时,Chrome报告: 本网站的身份尚未核实。•服务器的 证书与URL不匹配 其他浏览器也会报告类似的消息 检查Chrome中的证书信息表明,我的站点仍在使用由Digicert(而不是我自己的CA)颁发的Heroku证书 关于我可能遗漏的内容有什么想法吗?问题与DNS记录设置不正确有关 根据文件(…),一旦证书上载到Heroku,请执行以下操作: heroku证书 这为启用SSL的域提供了正确的
关于我可能遗漏的内容有什么想法吗?问题与DNS记录设置不正确有关 根据文件(…),一旦证书上载到Heroku,请执行以下操作: heroku证书 这为启用SSL的域提供了正确的端点。这是一个看起来像“tokyo-2121.herokusl.com”的域名
接下来,转到DNS服务提供商并更新/添加启用SSL的域的CNAMe记录,以指向“tokyo-2121.herokusl.com” 有点令人困惑的是,SSL和非SSL通信现在都应该发送到SSL端点。这意味着任何类似app-instance-name.herokuapp.com的CNAME都应该删除,因为它们不需要。SSL和非SSL通信不需要单独的DNS条目。我修改了我的@和www CNAME记录以匹配heroku证书中的SSL端点,但我仍然收到错误。请特别参阅位于的heroku文档。这个修正对我们有效。我们有一个针对*.example.com的DNS CNAME条目指向我们的SSL端点域(您可以通过heroku certs找到),在DNS传播之后,Chrome和Firefox开始接受证书。Topher Hunt:您的解决方案对我有效,帮助我解决了一个3小时以上的错误。非常感谢。