我尝试使用自定义域在Heroku应用上设置SSL。这个例子的应用程序将在 - example.mydomain.com
上发布当我访问https://example.mydomain.com时,有时我会收到验证身份的消息,但有些资源不安全,可能会被操纵。无论如何,我知道如何解决这个问题。问题是它不一致。我刷新了四次,它就消失了。如果我没有收到该消息,则表示"身份未经验证。"当它说出来时,它是因为它因某种原因违约使用Heroku SSL,并且正在读取* .herokuapp.com的证书,这不是我的URL。
此不一致只能在Google Chrome中重复使用,Firefox始终会读取Heroku SSL。
我已经启用了Heroku SSL端点,我已经添加了我的CRT和KEY,当我运行heroku:certs时,我获得了SSL端点。我有指向该端点的CNAME记录。那些看起来像这样 -
NAME | TTL | TYPE | DATA
example | .mydomain.com | 43200 | CNAME | myendpoint-4235.herokussl.com
www.example | .mydomain.com | 43200 | CNAME | myendpoint-4235.herokussl.com
DNS查询确认我的子域路由到SSL端点,为什么要读取错误的证书?
证书是通过Mediatemple购买的,如果相关的话。