我遇到与此故障相同的问题,但过去5天没有解决,因此与此用户不同,我不确定这是否是DNS问题。我发布了我的问题版本,因为对方的回答是“它解决了它的自我”(在我的情况下没有发生)。
Heroku: SSL Endpoint - subjectAltName does not match www.mydomain.com
我明白了:
> heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------------- -------------------- -------
<xxx>.herokussl.com www.mysite.com, mysite.com True
因此看起来证书正在寻找合适的网站。
和其他用户一样,我跑了这个,它告诉我网站是错误的。
> curl -kvI https://www.mysite.com
* About to connect() to www.mysite.com port xxx (#0)
* Trying ...
* connected
* Connected to www.mysite.com (...) port xxx (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com
* start date: 2011-04-11 00:00:00 GMT
* expire date: 2014-04-15 12:00:00 GMT
* subjectAltName does not match www.mysite.com
另外,想补充一点,如果我转到https://.herokussl.com(来自端点),我会收到“Heroku | No such app”的错误。
我不明白Heroku的SSL设置是如何工作的,而且似乎有很多新的移动部件。
在我看来,当它握手并且正在拿起Heroku而不是我的证书时,它没有拿起我的证书。这是对输出的正确读数吗?
herokussl.com网站做了什么?
谢谢, Renderbox
答案 0 :(得分:2)
您需要将DNS区域文件中的DNS配置为heroku为您提供的ssl-endpoint,类似于tokyo-2121.herokussl.com,而不是像proxy.herokuapp.com这样的通用Heroku端点。
参考:Heroku SSL-Endpoint文档 [link]