我已购买SSL证书并将其安装到我的Heroku应用程序中。
但是,当我尝试通过https访问我的网站时,Chrome会报告:
本网站的身份尚未经过验证。 •服务器 证书与URL不匹配。
其他浏览器会报告类似的消息。
检查Chrome中的证书信息表明我的网站仍在使用由Digicert(而非我自己的CA)发布的Heroku证书。
关于我可能遗失的任何想法?
答案 0 :(得分:15)
问题与错误设置的DNS记录有关。
根据文档(...),一旦证书上传到Heroku,请执行:
heroku certs
这为您启用SSL的域提供了正确的终点。这是一个看起来像“tokyo-2121.herokussl.com”的域名。
接下来,转到您的DNS服务提供商并更新/添加启用SSL的域的CNAMe记录以指向“tokyo-2121.herokussl.com”。