你好我现在正在阅读下面的教程,将ssl添加到我的heroku app
https://gist.github.com/shripadk/552554
所以今天我买了一个域名,设置cname指向我的heroku app
目前我的域名正在运作。
我正在尝试将ssl安全功能添加到我的应用中,以便secure.domainname.com正常工作
遵循教程
heroku addons:add custom_domains:basic
我收到了错误
add ons not found
我也无法在heroku上找到这个添加内容。但是我通过stackoverflow搜索了这个命令并假设它存在?
我用这个命令得到了同样的错误
heroku addons:add ssl:hostname
但是它也说没有找到添加,后来我在heroku上发现了这个相同的添加,但它有不同的命令。
这是我没有参与教程的部分
添加ssl add on
这将为您的Heroku账单增加每月20美元(截至撰写本文时)费用。 VI:设置DNS以使用Heroku主机名SSL
您应该在添加ssl:hostname插件后的几分钟内收到来自heroku的电子邮件。您需要向DNS添加CNAME记录,该记录指向您收到的电子邮件中的AWS主机。这应该是非常自我解释的,但如果您有任何疑问,请在Google中搜索“添加CNAME记录”,您会看到许多优秀的指南。
测试'host secure.yourdomain.com'输出'something.amazonaws.com'。如果确实如此,那么你就完成了。 您现在应该可以转到“https://secure.yourdomain.com”并且看不到任何错误或安全警告。 幕后发生了什么 当用户使用“http://secure.yourdomain.com”访问您的网站时,他们会点击您的GoDaddy CNAME记录,该记录指向“something.amazonaws.com”地址,该地址有效地将请求路由到Heroku的网格,并获得安全连接从那里开始遵循标准的SSL握手过程。
我没有收到电子邮件,appname.herokussl.com也不存在? 我想使用Zerigo DNS吗?对于任何事情,它在教程的顶部提到过一次而不是其他地方?
通过阅读评论,有人也遇到了问题。
谢谢!
答案 0 :(得分:5)
我为heroku和我自己的服务器设置都遵循了这个教程,当我第一次尝试在heroku上设置时,我没有正确设置,所以我将解释在heroku上设置ssl时的一些重要步骤。
- 使用OpenSSL使用我们刚创建的主机密钥生成新的自签名证书('host.csr')。这就是你要寄给你的东西 GoDaddy之后为你的新SSL建模。
在上面的步骤中,请确保正确填写信息,并确保您的通用名称与您的ssl证书名称相匹配。
2. Combine 'secure.yourdomain.com.crt' and 'host.key':
您需要组合您的ssl键。如果您使用的是godaddy,则会有2个文件包含名称gd_bundle.crt和 secure.yourdomain.com 。在本教程中,您将生成大约5-6个文件,其中您将只使用1.
- 从公钥证书中删除密码短语(Heroku要求)
为了让heroku读取您的ssl证书,您需要删除证书上的所有密码,以确保删除密码。将有两个文件,具体取决于您如何将它们与扩展名.pem和.key(更新后的那些不是您开始使用的扩展名)相结合。
您最有可能通过命令行运行
添加域和子域 heroku ssl:add ../ssl-cert/public.pem ../ssl-cert/private.key
请记住获取新更新文件的路径。此外,在编辑文件和复制键时,请确保键之间没有空格。如果这有帮助,请告诉我。