Ssl 我们如何避免来自herokuapp的额外中间证书
搜索了几个小时后,我终于发布了一个问题 我用ssl插件将我的ssl证书上传到heroku。一切正常,证书没有问题 然而,当我访问时,我看到另外两个证书,我从未上传到heroku。我怀疑它们是heroku.com上的默认证书。 后来我从服务器上删除了我的证书,以检查它们是否真的是默认证书,令我惊讶的是,我是对的 现在,问题是如何从heroku中删除附加证书 以前有人遇到过这个问题吗Ssl 我们如何避免来自herokuapp的额外中间证书,ssl,heroku,ssl-certificate,Ssl,Heroku,Ssl Certificate,搜索了几个小时后,我终于发布了一个问题 我用ssl插件将我的ssl证书上传到heroku。一切正常,证书没有问题 然而,当我访问时,我看到另外两个证书,我从未上传到heroku。我怀疑它们是heroku.com上的默认证书。 后来我从服务器上删除了我的证书,以检查它们是否真的是默认证书,令我惊讶的是,我是对的 现在,问题是如何从heroku中删除附加证书 以前有人遇到过这个问题吗 提前感谢您可以从本地系统上载正确的链,并通过以下方式绕过Heroku客户端的链完成: $ heroku certs:
提前感谢您可以从本地系统上载正确的链,并通过以下方式绕过Heroku客户端的链完成:
$ heroku certs:update crt-file key-file --bypass
证书:为新端点添加。)
诀窍是--bypass
标志
更新:这在Heroku这边已经修复<代码>--通常不再需要旁路。我确实使用上面的命令添加了我的证书,但我访问heroku时一直获得相同的额外证书。这让我发疯:(您可以共享实际使用的域名吗?此时,我会尝试先执行certs:remove
,然后再执行certs:add
。这将为您提供一个具有不同主机名的新端点,这意味着DNS更新。如果这是在生产中,则使用较低的TTL会有所帮助。我的想法是后端不会处理y。)我们更新了链,因为链头与已安装的证书相同。我们必须使用--bypass
标志来正确保存我们的链,该链包含两个额外的证书(GeoTrust Global CA,由Equifax签署,Equifax root)这是所需的。如果没有该选项,Heroku会剥夺两个额外的证书,并在这些设备上导致SSL错误。@PhilCalvin您可以向Heroku打开一个票证并要求将其发送给我吗?我想调查一下您遇到的问题。