我使用Heroku的SSL端点配置了我的Heroku应用程序,并从DNSimple购买了证书。当我浏览我的网站时,有时会显示绿色的https://(在chrome上)和其他时间(例如当我因某些原因点击主页按钮时)https://变成红色并被划掉并且证书可以追溯到Heroku的默认证书而不是我购买的证书。如果您单击锁定(以查看SSL),它将说明身份未经验证。为什么它有时会起作用,有时它不会?
我已配置的一些内容
我的application.rb说
config.force_ssl = false
但在我的制作环境中,我将其设置为true
config.force_ssl = true
在技术细节上查看Firefox我得到了
(Error code: ssl_error_bad_cert_domain)
答案 0 :(得分:1)
检查您的DNS配置。出于某种原因,我可能会指向Heroku标准应用程序端点,而不是Heroku SSL端点。
如果这是随机发生的,请确保您没有与同一主机名关联的两条DNS记录。实际上,如果您创建了两个指向SSL端点的CNAME,另一个指向标准端点,则您的请求将被随机路由到其中一个主机名。