ho acquistato un certificato SSL e installato al mio Heroku app.Heroku SSL Endpoint con certificato acquistato non sembra funzionare
Tuttavia quando provo ad accedere al mio sito tramite https, Chrome riferisce che:
L'identità di questo sito web non è stata verificata. • Il certificato del server non corrisponde all'URL.
Altri browser riportano un messaggio simile.
Ispezione le informazioni del certificato in Chrome mostra che il mio sito è ancora utilizzando il certificato di Heroku, rilasciato da Digicert (al posto della mia CA).
Tutte le idee su che cosa potrei mancare?
Un po 'confusamente, sia SSL e il traffico nonSSL dovrebbero ora essere inviati all'endpoint SSL. Il che significa che qualsiasi CNAME è come app-instance-name.herokuapp.com dovrebbe essere rimosso in quanto non sono necessari. NON è necessario disporre di voci DNS separate per il traffico SSL e non-ssl. –
Ho modificato il mio record CNAME @ e www in modo che corrisponda all'endpoint SSL in heroku certs ma sto ancora ricevendo l'errore. –
Vedere in particolare i documenti di Heroku all'indirizzo https://devcenter.heroku.com/articles/ssl-endpoint#subdomain. Questa correzione ha funzionato per noi. Abbiamo una voce CNAME DNS per * .example.com che punta al nostro dominio endpoint SSL (che puoi trovare tramite 'heroku certs'), e dopo la propagazione DNS Chrome e Firefox hanno iniziato ad accettare i certificati. –