如何使用Heroku的SSL配置委託SSL證書

Question

您好我不包配置與Heroku的 我委託的SSL證書我從委託下載我的證書與下面的選項

Select Certificate: my domain name 
Select Server Type: Other 

它給我三個文件下載 1 ）L1Cchain.txt 2）L1Croot.txt 3），我的同胞步驟之後entrustcert.crt

：

步驟1），使用創建的私鑰。

openssl genrsa -des3 -out server.pass.key 2048 with password "passone" 
openssl rsa -in server.pass.key -out server.key with password "passone" 

步驟2）將所有證書捆綁在一個名爲server.pem的文件中。

-----BEGIN CERTIFICATE----- 
L1Cchain.txt 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
L1Croot.txt 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
entrustcert.crt 
-----END CERTIFICATE----- 

步驟3）Heroku的證書：添加server.pem server.key -a MYAPP

當我在第3步中我得到了錯誤

heroku certs:add server.pem server.key -a myapp 
Resolving trust chain... failed 
! No key found that signs the certificate. 

與選項旁路

heroku certs:add heroku.pem server.key -a myapp --bypass 
Adding SSL Endpoint to myapp... failed 
! Key doesn't match the PEM certificate 

請幫我解決這個問題，以及我錯過了什麼配置。 我使用Windows PC和我的Heroku工具區

heroku --version 
heroku/toolbelt/3.4.1 (i386-mingw32) ruby/1.9.3 

Answer 1

我覺得要捆綁你的鏈順序錯誤。 enTrust NGINX說明（由Heroku推薦）說按照這個順序捆綁它們。

-----BEGIN CERTIFICATE----- 
(Your Web server Certificate) // entrustcrt.crt 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Entrust L1C Cross Certificate) // L1Cchain.txt 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Entrust 2048 Root) // L1Croot.txt 
-----END CERTIFICATE----- 

在那之後，我得到它的工作使用...

heroku certs:add server.pem server.key -a myapp --bypass