我们现有的SSL证书即将过期,因此我们会尝试安装新证书。但是,关于Heroku的说明缺乏......
要创建捆绑包,您应该以正确的顺序将一堆中间证书文件连接在一起。 Heroku的例子:
$ cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > bundle.pem
(https://devcenter.heroku.com/articles/ssl-certificate-dnsimple)
我们收到了一组不同的文件:
它们应该如何连接?这是对的吗?:
$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > bundle.pem
我假设我们不需要配置另一个SSL端点,我们只是更新我们拥有的端点......
$ heroku certs:add server.crt server.key bundle.pem
(https://devcenter.heroku.com/articles/ssl-endpoint#provision-the-add-on)
但是我不清楚旧版本的证书会发生什么变化?他们是否覆盖了?他们需要被删除吗?
答案 0 :(得分:9)
它们应该如何连接?这是对的吗?:
如果您提供3个文件server.crt server.key bundle.pem,则可以跳过捆绑包中的(www_our_domain).crt。否则,只需提供server.crt和server.key
$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > server.crt
我假设我们不需要配置另一个SSL端点,我们只是更新我们拥有的端点......
要使用heroku certs:update更新证书,请使用heroku certs:add。请参阅official docs。
答案 1 :(得分:0)
Heroku的GUI界面现已更新,允许您更新SSL证书。
来自Heroku - 设置 - 将文本复制并粘贴到.crt文件中,粘贴私钥即可完成。