我按照说明在这里写了一封信 - https://devcenter.heroku.com/articles/ssl-certificate - ,他们很有帮助,特别是因为DNSimple是我选择的注册商。据我所知,我已经完成所有工作并购买了证书(通过DNSimple和RapidSSL),将crt和CA捆绑在一起,并通过heroku客户端发送:
$ heroku ssl
www.website.com has a SSL certificate registered to /serialNumber=…
website.com has a SSL certificate registered to /serialNumber=…
但是当我转到我的应用程序(我甚至重新启动它们)时,他们仍在使用* .herokuapp.com的证书。有什么我错过的吗?为什么会出现* .herokuapp.com?
从顶部开始,以下是相关各方向我提供的内容。
我想在heroku ssl:add舞蹈的第二部分我需要“私钥”:heroku ssl:add site.pem private.key
但是,当我为heroku ssl:add发送的第一个文件的“pem”文件放在一起时,我似乎做错了。上面的部分 - 需要结合起来才能使其发挥作用?
答案 0 :(得分:4)
我知道这个问题已经过时了,但我遇到了同样的问题并找到了答案,至少在我的情况下是这样。
我的DNS指向my-app.herokapp.com但SSL端点不同。您可以像这样找到SSL端点:
$ heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------- -------------------- -------
osaka-5565.herokussl.com www.example.com, example.com 2014-05-18 09:32 UTC True
您的终端将与此不同。将CNAME和/或ALIAS记录更改为指向SSL端点后,您将获得自己的证书而不是herokuapp通配符。
答案 1 :(得分:0)
确保您没有查看裸域名,Heroku上的SSL不支持https://yourwebsite.com,而https://www.yourwebsite.com则不支持。{/ p>
如果这最终成为问题,您必须确保裸域名重定向到像www这样的子域名。