在Heroku&更新SSL获取,“Pem无效/密钥与PEM证书不匹配”

时间:2012-08-20 17:57:50

标签: heroku ssl-certificate

我发现人们过去曾遇到过使用Heroku和SSL以及匹配.pem证书(例如:Heroku SSL error: key doesn't match PEM certificate)的问题。

但是,我们的网站已经运行正常,直到它过期。我们与GoDaddy续订,并遵循此处的说明:http://blog.matthodan.com/how-to-setup-heroku-hostname-ssl-with-godaddy

现在奇怪的是,我们不断将此读出 -  “Pem无效/密钥与PEM证书不匹配”

2 个答案:

答案 0 :(得分:1)

我最近续签了在godaddy注册的heroku托管域名的ssl证书。我做了以下事项:-(不要删除heroku的旧证书)

  1. 在godaddy申请续订信用并使用之前的证书签名请求(csr),选择第三方托管域名的选项并提交。

  2. 在godaddy下载证书颁发证书之后 'Nginx'服务器。 解压缩压缩文件,cd到目录,并组合证书。

    cat 48bcdx31xxxx.crt sf_bundle-g2-g1.crt > combined.crt

  3. 运行证书更新命令heroku certs:update combined.crt server.key

  4. 输入app_name确认更改。
  5. 检查您的证书heroku certs:info --app=app_name

    6. 完成! 几秒钟之后,app在先前的ssl端点url上运行。所以,不需要更新dns。

答案 1 :(得分:0)

在GoDaddy上续订SSL证书后,那些很难再次在Heroku上运行应用的人。以下是我解决问题的方法:

  1. 使用以下命令从Heroku中删除旧证书

    $ heroku certs:remove

  2. 在GoDaddy上续订证书后,下载证书(选择“ngnix”作为网络服务器)。

  3. 解压缩下载的文件,然后进入终端的文件夹(你应该看到两个文件 - 在我的例子中我有一个名字很奇怪的文件82321234a.crt和gd_bundle.crt)

  4. 在那里运行以下命令以创建新的CRT文件:

    $ cat 82321234a.crt gd_bundle.crt> combined.crt

  5. 在终端中进入您的应用程序的证书文件夹

  6. 使用以下命令将新证书添加到Heroku

    $ heroku certs:add combined.crt server.key

    7. 而且就是这样!

    我希望这会有所帮助。

相关问题
最新问题