昨天,我添加了RapidSSL證書,但去了supplybetter.com仍然給出SSL不匹配警告,並且heroku證書不是我的正在呈現。我想盡快完成這項工作,並儘快擺脫警告。通過Badger爲Heroku添加了DNS的RapidSSL證書,但瀏覽時仍然出現「SSL不匹配」
爲了獲得證書,我遵循了this tutorial中的說明,除了在步驟16中沒有類似於「../ssldir/myapp_mydomain_com_chain.key」的內容,所以我使用了_chain-less .key文件,我唯一擁有的一個。我的PEM由我的CRT和中間CRT構成,間隔/換行符在檢查後正確。
我的DNS是通過Badger.com與Heroku互動的;當前記錄如下所示。 This post建議添加一個我沒有的cname,但是如果沒有卸載Heroku插件,Badger無法做到這一點;它只允許一個輸入,一個「_______.herokuapp.com」地址,剩下的就完成了。 Heroku的證書和SSL的
結果
matt$ heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ -------------------------------------- -------------------- -------
osaka-8681.herokussl.com www.supplybetter.com, supplybetter.com 2014-03-09 23:27 UTC True
matt$ heroku ssl
supplybetter.com has no certificate
www.supplybetter.com has no certificate
這個問題已經被提交到獾和Heroku的支持;如果沒有被接受的答案,我還沒有解決方案。感謝您的幫助!
-
Heroku support:
「嘿,
那麼,你是以下教程是爲我們的傳統功能SSL:主機名已到位的SSL被刪除:端點上運行的Heroku證書,我。看到你的證書已經被正確添加了,但是,最後一步,你需要將你的CNAME指向你的ssl:終端osaka-8681.herokussl.com
一旦你這樣做,只需等待DNS宣傳,你應該很好走。「
現在問題是Badger沒有看到添加非子域名的方式,他們的heroku應用程序只需要____.herokuapp.com格式的東西。