1. casa
  2. Domanda e risposta
  3. namecheap DNS config non funziona con https sul dominio personalizzato Heroku

namecheap DNS config non funziona con https sul dominio personalizzato Heroku

2016-06-03 30 views
10

Sono molto confuso con come configurare namecheap e heroku in modo che lavorino insieme per servire domini personalizzati su https.namecheap DNS config non funziona con https sul dominio personalizzato Heroku

sto usando Heroku ssl beta, entro la fine della configurazione, Heroku ha aggiornato il suo dominio mappa in questo modo:

myapp.com  myapp.com.herokudns.com 
www.myapp.com wwww.myapp.com.herokudns.com

Il certificato SSL è stato aggiunto alla Heroku con successo, lo so perché non posso accedere a https://myapp.herokuapp.com con un lucchetto verde.

Il prossimo passo dovrebbe essere modificando namecheap DNS, ho seguito questa tutorial

Le voci che ho aggiunto sono:

CNAME Record www myapp.herokuapp.com 
URL Redirect @  https://www.myapp.com

che dovrebbe essere, ma non funziona come mi aspettavo.

Se si digita myapp.com, va a https://www.myapp.com (quindi il reindirizzamento funziona), ma senza un lucchetto.

Lo stesso se vado a https://www.myapp.com direttamente.

Sono sicuro che non è perché il cambiamento non ha ancora avuto effetto, perché ho fatto casino con altri domini e ha già effetto dopo 5 minuti circa.

Qualcuno può dirmi qual è il problema?

fonte

2016-06-03 swang

+0

chi ha votato per favore ha voluto spiegare perché? – swang

risposta

2

ho scoperto cosa c'è che non va, dopo aver caricato il certificato SSL a Heroku, dovrei smettere di usare myapp.herokuapp.com, invece usare myapp.com.herokudns.com, quindi in configurazione DNS del namecheap, dovrei avere il seguente:

CNAME Record @  myapp.com.herokudns.com 
CNAME Record www  www.myapp.com.herokudns.com

non lo faccio pensa che il reindirizzamento sia necessario (anche in Namageap document dice che non dovresti impostare CNAME su un dominio nuda, ma dovresti reindirizzare www invece). Ho provato a utilizzare URL redirect record www https://myapp.com per sostituire il record CNAME www ma non funzionerà.

Inoltre, quando ho creato il certificato con immobili crittografare, ho solo certificati dominio myapp.com, ma ho dimenticato www.myapp.com, quindi quando dominio accesso www, il browser si lamenta certificato è da myapp.com, una volta che ho ampliato il certificato di coprire www.myapp.com, con il sopra la configurazione, tutti i domini funzionano bene con un lucchetto verde.

fonte

2016-06-03 18:13:18 swang

0

Si reindirizza a https://www.myapp.com. Il browser si aspetta un certificato per www.myapp.com ma, secondo la descrizione, esiste solo un certificato per myapp.herokuapp.com. Poiché il nome host nell'URL non corrisponde all'oggetto del certificato, il browser si lamenta del cattivo certificato.

fonte

2016-06-03 15:14:41

+0

ha senso, quindi in questo caso non posso avere un record di reindirizzamento URL? – swang

+0

@swang: puoi reindirizzare a 'https: // myapp.herokuapp.com', cioè l'host che ha un certificato valido. Quindi l'URL corrisponderebbe al certificato. –

+0

in realtà, se il reindirizzamento è il problema, perché "www.myapp.com' non funziona? non dovrebbe essere solo instradato dal record CNAME? Inoltre, il certificato che ho proviene da Letencrypt e sta certificando myapp.com not myapp.herokuapp.com. – swang

0

La soluzione (utilizzando CNAME per @) in Namecheap funziona anche per https fwding per le istanze ELB di Amazon. Il mio dominio è servito da Namecheap. La loro raccomandazione (errata come hai sottolineato) era il traffico URL fwd https per il mio dominio (x.com) alla mia istanza elb amazon (che ha il mio ssl cert per x.com). URL fwding riceve un errore di connessione negato dai server NameCheap.

L'utilizzo di un CNAME per @ visualizza un bel sigillo di sicurezza verde per gli URL https. Ho anche aggiunto un CNAME www alla stessa istanza elb amazon per il traffico non-https.

fonte

2016-10-05 20:24:29

Problemi correlati

 Problemi correlati