我在Namecheap中购买的域上获取ssl证书时遇到了很多问题。
我有一个节点应用程序运行在Heroku。
Namecheap中的我的DNS配置:
-
CNAME记录@myapp.herokuapp.com。1分钟
-
CNAME记录www.myapp.herokuapp.com。1分钟
-
URL重定向记录@https://www.myapp.herokuapp.com.无掩码
-
URL重定向记录wwwhttps://www.myapp.herokuapp.com.无掩码
我在Heroku中的DNS配置:
-
*.mywebsite.com
-
mywebsite.com
-
www.mywebsite.com
到目前为止,一切都很好。问题是我得到的证书无效。
所以我去了heroku,添加了我在NameCheap上获得的SSL证书,并在那里安装了密钥、CA和CRT。在heroku中,它显示以下确认:
您的证书mywebsite.com将于2021年3月15日到期。
问题是,在https://www.mywebsite.com我仍然从heroku那里得到证书,就像这样:
*.herokuapp.com Digicert SHA2高保证服务器CA
这会将证书从https://mywebsite.com无效,我认为是因为,主机名(mywebsite.com(没有与bieng显示的证书相同的证书(我说的是*.herokuapp.com Digicert SHA2高保证服务器CA(
所以过了一段时间,由于没有人插入,我发现了该做什么:
转到您的heroku应用程序设置菜单,在这里您需要做两件事:
-
将您在NameCheap(或其他(中手动购买的ssl添加到heroku ssl中。把crt和钥匙放在那里。你应该看到你的证书和域名的确认,就像我在问题中看到的那样。
-
添加以下域:mywebsite.com和www.mywebsite.com
转到NameCheap并将其添加到您的高级DNS选项中:
CNAME记录www radiant-mustmeln-li2a31hh75z5u010t3likcw.herokudns.com。1分钟
(上面的CNAME记录是您在heroku中添加域时获得的dns链接!不要放myapp.herokuapp.com,它不起作用(
URL重定向记录@https://www.mywebsite.com无掩码
URL重定向记录wwwhttps://www.mywebsite.com无掩码
工作需要时间!重新启动计算机,并在windows控制台cmd中运行ipconfig/flushdns。
我希望这能帮助到别人,我为此浪费了很多时间。
结果如下:https://www.springstock.com