Question

我有一个heroku app，可以通过http://www.gewerbeverzeichnis-rj.ch

访问

http://www.gewerbeverzeichnis-rj.ch应始终转发到www子域。

我已经在heroku上为http://www.gewerbeverzeichnis-rj.ch提供了GeoTrust QuickSSL-Cert。

这些是我的证书设置：

     $ heroku certs:info
Fetching SSL Endpoint toyama-4181.herokussl.com info for gwvz... done
Certificate details:
Common Name(s): gewerbeverzeichnis-rj.ch
                www.gewerbeverzeichnis-rj.ch

Expires At:     2015-01-30 12:33 UTC
Issuer:         /serialNumber=RnbwGOxjP0RwwLrQg3bvLgnO151VL0E9/OU=GT63736657/OU=See www.geotrust.com/resources/cps (c)14/OU=Domain     Control Validated - QuickSSL(R) Premium/CN=www.gewerbeverzeichnis-rj.ch
Starts At:      2014-01-28 07:26 UTC
Subject:        /serialNumber=RnbwGOxjP0RwwLrQg3bvLgnO151VL0E9/OU=GT63736657/OU=See www.geotrust.com/resources/cps (c)14/OU=Domain     Control Validated - QuickSSL(R) Premium/CN=www.gewerbeverzeichnis-rj.ch
SSL certificate is verified by a root authority.

这是我在Zerigo DNS上的DNS设置：

Screenshot on Dropbox

2个问题：

为什么我的根域未转发到www子域？
为什么https://ssltools.geotrust.com/checker/views/certCheck.jsp上的证书测试失败？

任何帮助都非常感激，被困在这里一段时间！

Answer 1

您的CNAME条目应该是您的Heroku应用程序的SSL端点 NOT 。

www.gewerbeverzeichnis-rj.ch  CNAME  toyama-4181.herokussl.com

这将停止SSL错误消息，而不是尝试使用CNAME到.herokuapp.com时使用的通配符* .herokuapp.com证书

此特定设置步骤位于https://devcenter.heroku.com/articles/ssl-endpoint#dns-and-domain-configuration

Answer 2

该网站似乎正在将digicert颁发的证书加载到* .herokuapp.com，这意味着您的heroku应用程序未正确配置为使用您上传的证书。

Heroku：DNS＆amp; SSL - 证书不起作用。什么是正确的DNS / SSL设置？

2 个答案: