RapidSSL帶Heroku和CloudFront的SSL證書

Question

前幾天我錯過了SSL證書的結束日期，但上個月我確實購買了續訂。我的應用程序使用Heroku和CloudFront for the assets與Ruby on Rails一起運行。我的SSL證書來自RapidSSL。

下面是這個過程中我所做的：

• 我通過電子郵件RapiddSSL關鍵，我存儲在CRT文件
• 我跑了Heroku命令行heroku certs:update cert.crt server.key -- app remote production

命令行heroku certs --app remote production帶有可信狀態的結果，但是當我打開URL瀏覽器時會警告有關該不可信證書。

與此同時，沒有存儲在CloudFront上的應用程序資產可用（net::ERR_INSECURE_RESPONSE）。 我向Heroku尋求幫助，他們告訴我該應用程序的SSL證書可以，但似乎需要更新資產證書。

所以我去AWS consol E在目標找到CloudFrontSSL configuration，我就ACM console頁結束給予的RapidSSL證書來解決這個問題，但我不能肯定要採取正確的文件來做到這一點。

我需要的是解決訪問網站和相關資產以確保我的客戶的信任。 我錯了什麼？ Am I missing something？

感謝您提供任何幫助！

Answer 1

一般在SSL證書網:: ERR_INSECURE_RESPONSE錯誤occurres當瀏覽器中發現的混合內容的警告。這意味着只有很少的內容在HTTP中處於活動狀態，而其他內容在HTTPS中處於活動狀態。

請檢查您的內容部分，如果您發現任何HTTP活動的內容，請將其轉入HTTPS。

Answer 2

聽起來好像這個問題可能是CloudFront上的過期證書。

如果是這樣，您可以使用aws iam upload-server-certificate上傳您的RapidSSL證書，或者（我希望）請求一個新的證書，您只能使用AWS Certificate Manager中的CloudFront。後者是免費的，AWS將在證書過期前自動更新證書。

您可以通過在AWS控制檯您的CloudFront的分發，並單擊編輯>請求或導入證書與ACM啓動這個簡單而快速的過程

一旦做到這一點，你就可以從相同位置(screenshot)的「自定義證書」下拉列表中選擇證書。

注意：如果您上傳您的RapidSSL證書，它必須被上傳到歐盟 - 東 - 1（N.弗吉尼亞州）與CloudFront的使用。請求ACM證書也必須在這一地區

---

做如果你提供一個網址到您的網站，它更容易確認這個問題。

我潦草上載自/的RapidSSL證書在此here有更多細節的一些注意事項。