Heroku,继续从Google Web Master工具获取SSL证书错误
我一直从GoogleWebMaster工具获得ssl证书错误,如下所示Heroku,继续从Google Web Master工具获取SSL证书错误,ssl,heroku,Ssl,Heroku,我一直从GoogleWebMaster工具获得ssl证书错误,如下所示 尊敬的网站管理员,您网站的主机名与SSL证书中的任何“主题名”都不匹配,它们是: *.herokuapp.com herokuapp.com 这将导致许多web浏览器阻止用户访问您的网站,或在访问您的网站时显示安全警告消息。若要更正此问题,请由证书颁发机构(CA)获取一个新的SSL证书,该证书具有与主机名匹配的“使用者名称”或“使用者替代DNS名称”。谢谢,谷歌网页爬行团队 我按照heroku开发中心的说明将ssl设置
尊敬的网站管理员,您网站的主机名与SSL证书中的任何“主题名”都不匹配,它们是:
*.herokuapp.com
herokuapp.com
这将导致许多web浏览器阻止用户访问您的网站,或在访问您的网站时显示安全警告消息。若要更正此问题,请由证书颁发机构(CA)获取一个新的SSL证书,该证书具有与主机名匹配的“使用者名称”或“使用者替代DNS名称”。谢谢,谷歌网页爬行团队
我按照heroku开发中心的说明将ssl设置到我的heroku应用程序 我还使用rack_rewrite for 301重定向从裸域重定向到www子域 从浏览器看来一切都很顺利,当我访问裸域时,它将重定向到,而不会出现任何SSL错误 heroku的输出如下所示 域设置
为什么我总是从谷歌那里得到这个错误?不支持裸域。请参阅的文档部分,不支持裸域。请参阅中的文档部分,Heroku端点SSL文档没有说明任何关于裸域的内容。什么是裸域?@Sam Backus在Cesar提供的链接上搜索“root”而不是“裸域”。在这种情况下,“裸”只是指没有子域。顺便说一句,我猜测为什么Atsuhiro会有问题(只是猜测),是因为看起来他没有购买通配符SSL,而是只为www.myapp.com购买特定证书,而他本应该为
*.myapp.com
购买通配符SSL证书(这样myapp.com和www.myapp.com都可以在SSL下工作)。也许Atsuhiro会向我们提供他如何修复它的更新,如果不是这样的话。看起来他正确地使用了根域的别名记录。Heroku Endpoint SSL文档没有说明任何关于裸域的内容。什么是裸域?@Sam Backus在Cesar提供的链接上搜索“root”而不是“裸域”。在这种情况下,“裸”只是指没有子域。顺便说一句,我猜测为什么Atsuhiro会有问题(只是猜测),是因为看起来他没有购买通配符SSL,而是只为www.myapp.com购买特定证书,而他本应该为*.myapp.com
购买通配符SSL证书(这样myapp.com和www.myapp.com都可以在SSL下工作)。也许Atsuhiro会向我们提供他如何修复它的更新,如果不是这样的话。看起来他正确地使用了根域的别名记录。
heroku certs --remote production
Endpoint Common Name(s) Expires Trusted
---------------------- ---------------------------------- -------------------- -------
XXXXXXXX.herokussl.com www.myapp.com, myapp.com 2013-08-05 00:20 PHT True
heroku certs:info --remote production
Fetching information on SSL endpoint XXXXXXX.herokussl.com... done
Certificate details:
subject: /serialNumber=XXXXXXXXXX www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=www.myapp.com
start date: (some date)
expire date: (some date)
common name(s): www.myapp.com, myapp.com
issuer: /serialNumber=XXXXXXXXXXX www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=www.myapp.com
SSL certificate is verified by a root authority.
Type NAME TTL Points to
ALIAS myapp.com 3600 xxxxxx.herokussl.com
CNAME www.myapp.com 3600 xxxxxx.herokussl.com