Блог

Я использую Heroku для развертывания своего приложения, и я использовал GoDaddy для покупки своего пользовательского доменного имени, и я приобрел у них свой SSL-сертификат.

Давайте назовем мою версию моего приложения, размещенную на heroku example-101.herokuapp.com И давайте назовем мой пользовательский домен, которым я владею mycustomdomain.com

Я пытался настроить свой приобретенный GoDaddy SSL-сертификат через heroku и выполнил все шаги, описанные здесь, до шага 7: http://www.joshwright.com/tips/setup-a-godaddy-ssl-certificate-on-heroku

Кажется, все настроено хорошо. Когда я смотрю в свой графический интерфейс Heroku, в моих настройках для example-101.herokuapp.com , в разделе «Пользовательские домены» он перечисляет www.mycustomdomain.com и mycustomdomain.com , каждый с целевым DNS-адресом mycustomdomain.com.herokudns.com и www.mycustomdomain.com.herokudns.com соответственно.

Когда я запускаю в терминале:

 curl -kvI https://www.mycustomdomain.com
  

в выводе указано, что оно «подключено», оно «успешно установило местоположения для проверки сертификатов», и после всех рукопожатий в нем говорится: «Проверка SSL-сертификата в порядке».

Теперь, вот где, я боюсь, может быть моя проблема.

В GoDaddy под моим управлением DNS для mycustomdomain.com , я последовал инструкциям heroku, создав новую запись следующим образом: Тип: CNAME Имя: www Значение: example-101.herokuapp.com TTL: 1 час

Но это было основано на документации, которая не учитывает добавление SSL-сертификата.

Когда я запускаю

 heroku certs
  

это дает мне следующее:
Имя: brachiosaurus-94028
Общие имена: www.mycustomdomain.com , mycustomdomain.com
Доверенный: True
Тип: SNI

Должен ли я ссылаться на brachiosaurus-94028 где-нибудь?

Когда я действительно пытаюсь посетить www.mycustomdomain.com в моем браузере он выдает ошибку NET::ERR_CERT_COMMON_NAME_INVALID , а в деталях указано, что тема * .herokuapp.com В этом ли проблема? На что он указывает herokuapp.com когда он должен указывать на herokussl.com или что-то в этом роде?

Если у вас есть какое-либо представление о том, почему это не работает, пожалуйста, дайте мне знать.

Кроме того, я только что установил все это около часа назад. Пройдет ли день или два, прежде чем он заработает должным образом, и браузер распознает сертификат SSL? Я тороплюсь с просьбой о помощи?

Я связался со службой поддержки heroku, моя проблема была решена.

1, правильно установите свой CNAME (я использовал домены namecheap)

2, после этого убедитесь, что цель DNS heroku совпадает со значением узла namecheap.

3, перезапустите ACM (ssl)

4, вам нужно подождать несколько минут, чтобы проверить веб-сайт.

У Heroku есть новая реализация ssl: https://devcenter.heroku.com/articles/ssl

Похоже, что запрашивающий использует эту новую реализацию. Для этой реализации необходимо установить CNAME в вашем управлении DNS как mycustomdomain.com.herokudns.com . В вашем случае вам не нужно ссылаться на свое имя сертификата brachiosaurus-94028 .

Когда вы добавляете дополнение SSL в Heroku, оно генерирует новый домен, и вы должны использовать его в качестве своего значения CNAME, и это не оригинал herokuapp.com больше нет. heroku certs Команда должна предоставить вам домен, который вы должны использовать, окончание которого herokussl.com

В вашем случае вам, вероятно, следует установить значение вашего CNAME как brachiosaurus-94028.herokussl.com (вы можете протестировать конечную точку в своем браузере, чтобы убедиться, что она работает).

Для его работы также не должно занимать так много времени (когда я это делаю, это всегда происходит мгновенно)

Для получения дополнительной информации ознакомьтесь с документами Heroku

В моем случае эта ошибка возникла из-за того, что моя DNS-запись указала app-name.herokuapp.com в качестве целевого объекта для CNAME, а не для предоставленного целевого DNS. Обновите свою DNS-запись, чтобы указать правильный целевой DNS.

Чтобы получить правильную цель DNS, запустите heroku domains в cli, и он покажет что-то вроде:

=== имя приложения Пользовательские домены Имя домена Тип записи DNS Цель
DNS api.myapp.io CNAME powerful-tick-i29i319i39121321.herokudns.com