Ssl NameHeappy DNS配置在Heroku自定义域上不能与https一起使用
我对如何设置namescape和heroku感到非常困惑,这样它们就可以通过https共同为自定义域提供服务 我正在使用heroku,在配置结束时,heroku更新了其域映射,如下所示:Ssl NameHeappy DNS配置在Heroku自定义域上不能与https一起使用,ssl,heroku,https,dns,namecheap,Ssl,Heroku,Https,Dns,Namecheap,我对如何设置namescape和heroku感到非常困惑,这样它们就可以通过https共同为自定义域提供服务 我正在使用heroku,在配置结束时,heroku更新了其域映射,如下所示: myapp.com myapp.com.herokudns.com www.myapp.com wwww.myapp.com.herokudns.com ssl证书已成功添加到heroku,因为我可以访问https://myapp.herokuapp.com带绿色挂锁 下一步应该是修改DN
myapp.com myapp.com.herokudns.com
www.myapp.com wwww.myapp.com.herokudns.com
ssl证书已成功添加到heroku,因为我可以访问https://myapp.herokuapp.com
带绿色挂锁
下一步应该是修改DNS,我遵循以下步骤
我添加的条目是:
CNAME Record www myapp.herokuapp.com
URL Redirect @ https://www.myapp.com
应该是这样的,但它没有像我预期的那样工作
如果我键入myapp.com
,它会转到https://www.myapp.com
(这样重定向就可以工作了),但没有挂锁
如果我转到https://www.myapp.com
直接输入
我确信这不是因为更改还没有生效,因为我已经搞乱了其他域,它已经在大约5分钟后生效
有人能告诉我问题出在哪里吗?您可以重定向到
https://www.myapp.com
。浏览器需要www.myapp.com
的证书,但根据您的描述,只有myapp.herokuapp.com
的证书。由于URL中的主机名与证书主题不匹配,浏览器抱怨证书不正确。我发现了问题所在,在将ssl证书上载到heroku后,我应该停止使用myapp.herokapp.com
,而改为使用myapp.com.herokudns.com
,因此在Name便宜的DNS配置中,我应具备以下条件:
CNAME Record @ myapp.com.herokudns.com
CNAME Record www www.myapp.com.herokudns.com
我不认为重定向是必要的(即使在namesheap中,它也说您不应该在裸域上设置CNAME,而是应该重定向www)。我尝试使用URL重定向记录wwwhttps://myapp.com
替换www CNAME记录,但它不起作用
此外,当我使用lets encrypt创建证书时,我只认证了域myapp.com
,但忘记了www.myapp.com
,因此当访问www.myapp.com域时,浏览器会抱怨证书来自myapp.com
,一旦我将证书扩展到www.myapp.com
,使用上述配置,所有域都可以使用绿色挂锁正常工作。您的解决方案(使用CNAME for@)在Namecheap中也可以使用https发送到amazon ELB实例。我的域名由namescape提供服务。他们的建议(正如您所指出的不正确)是将我的域(x.com)的fwd https流量URL到我的amazon elb实例(它有我的x.com ssl证书)。URL转发从NameCheap的服务器获取conn拒绝错误
将CNAME用于@会为https URL显示一个漂亮的绿色安全封条。我还为非https流量向同一amazon elb实例添加了一个CNAME www。这是有道理的,所以在这种情况下,我不能有URL重定向记录?@swang:您可以重定向到
https://myapp.herokuapp.com
,即具有有效证书的主机。实际上,如果重定向是个问题,为什么www.myapp.com
也不起作用呢?这不应该由CNAME记录发送吗?此外,我拥有的证书来自letsencrypt,它认证的是myapp.com而不是myapp.herokuapp.com。@swang:redirect是HTTP,CNAME是DNS。重定向更改URL,CNAME不更改。对于证书验证,URL中的主机名是相关的。我明白了,这是我的观点,例如,现在我删除了URL重定向记录,当我键入https://myapp.com
它无法再找到页面,但是当我输入https://www.myapp.com
仍然没有挂锁,请解释原因?在此处签出此答案我为URL重定向记录所做的是将其设置为domain.com到www.domain.com