Heroku SSL Endpoint con certificato acquistato non sembra funzionare

Tuttavia quando provo ad accedere al mio sito tramite https, Chrome riferisce che:

L'identità di questo sito web non è stata verificata. • Il certificato del server non corrisponde all'URL.

Altri browser riportano un messaggio simile.

Ispezione le informazioni del certificato in Chrome mostra che il mio sito è ancora utilizzando il certificato di Heroku, rilasciato da Digicert (al posto della mia CA).

Tutte le idee su che cosa potrei mancare?

fonte

2012-09-29 futureshocked

Il problema aveva a che fare con un record DNS impostato in modo errato.

Come per la documentazione (...), una volta che i certificati vengono caricati Heroku, fare:

Heroku CERT

Questo vi dà il punto finale corretta per il dominio SSL abilitato . Questo è un dominio che assomiglia a "tokyo-2121.herokussl.com".

Successivamente, accedere al provider di servizi DNS e aggiornare/aggiungere il record CNAMe per il dominio abilitato SSL in modo che punti a "tokyo-2121.herokussl.com".

fonte

2012-09-29 10:07:31 futureshocked

Un po 'confusamente, sia SSL e il traffico nonSSL dovrebbero ora essere inviati all'endpoint SSL. Il che significa che qualsiasi CNAME è come app-instance-name.herokuapp.com dovrebbe essere rimosso in quanto non sono necessari. NON è necessario disporre di voci DNS separate per il traffico SSL e non-ssl. –

Ho modificato il mio record CNAME @ e www in modo che corrisponda all'endpoint SSL in heroku certs ma sto ancora ricevendo l'errore. –

Vedere in particolare i documenti di Heroku all'indirizzo https://devcenter.heroku.com/articles/ssl-endpoint#subdomain. Questa correzione ha funzionato per noi. Abbiamo una voce CNAME DNS per * .example.com che punta al nostro dominio endpoint SSL (che puoi trovare tramite 'heroku certs'), e dopo la propagazione DNS Chrome e Firefox hanno iniziato ad accettare i certificati. –

Heroku SSL Endpoint con certificato acquistato non sembra funzionare

risposta

Problemi correlati