我按照这里的说明进行操作 - https://devcenter.heroku.com/articles/ssl-certificate --,,他们很有帮助,特别是因为DNSimple是我选择的注册商。据我所知,我启动并运行了所有内容,购买了证书(通过 DNSimple 和 RapidSSL),结合了 crt 和 CA 捆绑包,并通过 heroku 客户端发送它们:
$ heroku ssl
www.website.com has a SSL certificate registered to /serialNumber=…
website.com has a SSL certificate registered to /serialNumber=…
但是当我转到我的应用程序(我什至重新启动它们)时,它们仍在使用 *.herokuapp.com 的证书。我错过了什么吗? 为什么事情会变成*.herokuapp.com?
从顶部开始,这是相关方提供给我的片段。
- 从 DNSimple (在证书详细信息页面上):私钥
- 从 DNSimple (在证书详细信息页面上):证书
- 来自RapidSSL的CA下载页面(链接自DNSimple):CA捆绑包"pem"
- 来自RapidSSL/Geotrust发送的电子邮件:Web服务器证书
- 来自RapidSSL/Geotrust发送的电子邮件:INTERMEDIATE CA
我想"私钥"是我在heroku ssl:add舞的第二部分所需要的:heroku ssl:add site.pem private.key
但是当我为我发送的第一个文件整理"pem"文件时,我似乎做错了什么heroku ssl:add. 在上面的部分 - 需要组合什么才能使其工作?
我知道这个问题很老,但我只是遇到了同样的问题并找到了答案,至少就我而言。
我的 DNS 指向 my-app.herokapp.com 但 SSL 端点不同。您可以像这样找到 SSL 端点:
$ heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------- -------------------- -------
osaka-5565.herokussl.com www.example.com, example.com 2014-05-18 09:32 UTC True
您的终端节点将与此不同。将别名记录和/或别名记录更改为指向 SSL 端点后,您将获得自己的证书,而不是 herokuapp 通配符。
确保您没有查看裸域名,https://yourwebsite.com Heroku 上的 SSL 不支持该域名,而 https://www.yourwebsite.com 则支持。
如果这最终成为问题,您必须确保裸域名重定向到像 www 这样的子域。