使用自签名证书的Heroku SSL
以下步骤: 我已经在Heroku上托管的服务器中添加了SSL端点插件 然后,我创建了一个自签名证书,如下所示: 此时,我已使用以下方式上载我的自签名证书和私钥:使用自签名证书的Heroku SSL,ssl,heroku,https,certificate,Ssl,Heroku,Https,Certificate,以下步骤: 我已经在Heroku上托管的服务器中添加了SSL端点插件 然后,我创建了一个自签名证书,如下所示: 此时,我已使用以下方式上载我的自签名证书和私钥: heroku certs:add server.crt server.key 事实上,它让我感到: ! Unable to parse certificate. Please ensure the certificate is in PEM format. 但我在谷歌上找到了一个简单的解决方案: openssl rsa-i
heroku certs:add server.crt server.key
! Unable to parse certificate. Please ensure the certificate is in PEM format.
openssl rsa-in-server.key-out-server.key.rsaheroku certs:add server.crt server.key.rsa
Resolving trust chain... done
Adding SSL Endpoint to <myapp>... done
<myapp> now served by wakayama-xxxx.herokussl.com
Certificate details:
Common Name(s): <mydomain>
Expires At: 2016-09-29 11:24 UTC
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At: 2015-09-30 11:24 UTC
Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.
heroku证书:添加server.crt server.key.rsa
正在解析信任链。。。完成
正在将SSL终结点添加到。。。完成
现在由wakayama-xxxx.herokussl.com提供
证书详情:
通用名称:
截止时间:2016-09-29 11:24 UTC
发卡机构:/C=AU/ST=Some State/O=Internet Widgits Pty Ltd/CN=
开始时间:2015-09-30 11:24 UTC
主题:/C=AU/ST=Some State/O=Internet Widgits Pty Ltd/CN=
SSL证书是自签名的。
heroku certs:info
Fetching SSL Endpoint wakayama-xxxx.herokussl.com info for <myapp>... done
Certificate details:
Common Name(s): <mydomain>
Expires At: 2016-09-29 11:24 UTC
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At: 2015-09-30 11:24 UTC
Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.
所以我闭上眼睛,更改了DNS,添加了一个指向wakayama-xxxx.herokussl.com的CNAME(它不会重定向到app),现在HTTPS神奇地工作了。如果有人能解释这里发生了什么,我将不胜感激。我看到有人建议使用“heroku域:add wakayama xxxx.herokussl.com”添加SSL域,但当我尝试时,我得到:无法添加额外的heroku域。我想在客户端请求到达您的web dyno之前,heroku路由器会提供证书。通过添加CNAME,当浏览器检查证书并查找DNS返回的IP记录以进行确认时,它会找到一个匹配项,从而从此过上幸福的生活。