1
我不斷從下面的google web master工具收到ssl證書錯誤。
* .herokuapp.com
herokuapp.com:Heroku,繼續從Google Web Master工具獲取SSL證書錯誤
親愛的站長,您的網站,https://myapp.com/的主機名,不會在你的SSL證書,這是匹配任何 「主題名稱」
這會導致許多網頁瀏覽器阻止用戶訪問您的網站,或者在訪問您的網站時顯示安全警告消息。要解決此問題,請使用與您的主機名稱匹配的「主題名稱」或「主題備用DNS名稱」由證書頒發機構(CA)頒發新的SSL證書。謝謝您,谷歌的Web信息採集團隊
我通過以下的Heroku開發中心指令設置SSL對我的Heroku應用程序。
https://devcenter.heroku.com/articles/ssl-certificate https://devcenter.heroku.com/articles/ssl-endpoint
我也是用rack_rewrite爲301重定向從裸域重定向到www子域。
從瀏覽器看來一切正常,當我訪問裸域時,它將重定向到https://www.myapp.com,沒有任何SSL錯誤。從Heroku的輸出
就像下面
heroku certs --remote production
Endpoint Common Name(s) Expires Trusted
---------------------- ---------------------------------- -------------------- -------
XXXXXXXX.herokussl.com www.myapp.com, myapp.com 2013-08-05 00:20 PHT True
heroku certs:info --remote production
Fetching information on SSL endpoint XXXXXXX.herokussl.com... done
Certificate details:
subject: /serialNumber=XXXXXXXXXX www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=www.myapp.com
start date: (some date)
expire date: (some date)
common name(s): www.myapp.com, myapp.com
issuer: /serialNumber=XXXXXXXXXXX www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=www.myapp.com
SSL certificate is verified by a root authority.
域設置
Type NAME TTL Points to
ALIAS myapp.com 3600 xxxxxx.herokussl.com
CNAME www.myapp.com 3600 xxxxxx.herokussl.com
爲什麼我不斷收到來自谷歌的錯誤?
Heroku Endpoint SSL文檔沒有提及任何關於裸體域的內容。什麼是裸體域? – 2014-05-02 19:06:24
@Sam Backus在Cesar提供的鏈接上搜索'root'而不是'naked'。在這種情況下,裸體意味着沒有子域。順便說一句,我猜測爲什麼Atsuhiro有問題(只是一個猜測)是因爲他看起來像他沒有購買通配符SSL,而是一個特定的證書只適用於www.myapp.com,當他應該購買通配符'* .myapp.com'的SSL證書(以便myapp.com和www.myapp.com可以在SSL下工作)。也許Atsuhiro會向我們提供一個最新的信息,說明他是如何修復它的,如果不是這樣的話。看起來他正在爲他的根域正確使用ALIAS記錄。 – likethesky 2014-06-15 16:00:06