Ssl Heroku自动证书管理在一个域中失败
我正试图通过Heroku为我的应用程序获得SSL认证,但两个域名中的一个都失败了 我在2017年3月之前创建了dyno,因此我必须运行heroku certs:auto:enable,如前所述 然后,Ssl Heroku自动证书管理在一个域中失败,ssl,heroku,ssl-certificate,namecheap,dnsimple,Ssl,Heroku,Ssl Certificate,Namecheap,Dnsimple,我正试图通过Heroku为我的应用程序获得SSL认证,但两个域名中的一个都失败了 我在2017年3月之前创建了dyno,因此我必须运行heroku certs:auto:enable,如前所述 然后,heroku域返回: Domain Name DNS Record Type DNS Target ─────────────── ─────────────── ───────────────────────────── example.com ALIA
heroku域
返回:
Domain Name DNS Record Type DNS Target
─────────────── ─────────────── ─────────────────────────────
example.com ALIAS or ANAME example.com.herokudns.com
www.example.com CNAME www.example.com.herokudns.com
Domain Status
─────────────── ────────────
example.com Failing
www.example.com OK
这似乎符合我的观点
无论如何,heroku certs:auto
返回:
Domain Name DNS Record Type DNS Target
─────────────── ─────────────── ─────────────────────────────
example.com ALIAS or ANAME example.com.herokudns.com
www.example.com CNAME www.example.com.herokudns.com
Domain Status
─────────────── ────────────
example.com Failing
www.example.com OK
我承认我对域、DNS等设置相当无知。因此,我认为这可能是一个非常简单的错误。然而,我读了一些类似的问题,例如or,但仍然不知道哪里出了问题
www.example.com
还行,但example.com
失败的事实让我更加困惑。不幸的是,我收到了一封没有通知的电子邮件
廉价的
我想问题不是在Heroku上,就是在我买域名的地方。那是namescape.com
在域
选项卡上,我有:
NAMESERVERS namecdns
REDIRECT DOMAIN Source URL Destination
example.com http://www.example.com
在高级DNS
选项卡上:
Type Host Value TTL
------------- ----- ------------------------------- -------
CNAME Record www example.com.herokudns.com Automatic
TXT Record @ google-site-verification... Automatic
URL Redirect Record @ http://www.example.com/ Unmasked
我做错了什么
更新 这个问题似乎是由于价格便宜。我在Heroku上找到了: 问题 用户在指向其根域(又名apex)时遇到问题 域/裸域)添加到他们的Heroku应用程序,或者设置 正确的DNS记录,或通过HTTPS访问它 决议 Heroku上的根域通常需要使用“类似CNAME”的记录 称为别名或ANAME记录 不幸的是,一些流行的DNS主机,如GoDaddy, Namecheap、Bluehost和其他不支持这些类型的记录。 相反,他们倾向于提供以下内容:
- A唱片
- URL重定向/转发
别名记录
,还添加了一条CNAME
记录,如下所示:
Type Name Content
───── ─────────────── ───────────────────────
ALIAS example.commyapp.com.herokudns.com
CNAME www.example.commyapp.com.herokudns.com
名称服务器传播延迟
,所以我等待。感觉时间很长,但实际上不到一个小时网站就重新上线了
但是,SSL认证在超过48小时后一直失败…供将来参考:在联系Heroku支持部门后,他们手动刷新了我的证书请求,并最终为我的应用程序颁发了证书…在此处检查答案,尤其是CloudFlare解决方案,因为它是免费的 自动证书管理还为您提供免费的SSL证书 来自各地的https。你不需要买证书 但是,namecheap不适用于ACM,因为它们不允许 您的“apex”域的“别名”记录,即您的域没有 子域,所以不是 您可以选择切换到支持“别名”的dns注册器 像dnsimple这样的记录。他们每月收费5美元 域名注册费 或者使用SSL附带的免费cloudflare实例 如果您已经购买了证书,可以通过 SSL插件 我在一些应用程序上使用DNSimple/Heroku ACM,在一些应用程序上使用cloudflare 其他的。两者都很好,但cloudflare是免费的,可以为您提供 CDN也是