Heroku SSL使用自签名证书

时间:2015-09-30 13:58:50

标签: ssl heroku https certificate

以下步骤:https://devcenter.heroku.com/articles/ssl-endpoint 我已将SSL Endpoint附加组件添加到我在Heroku上托管的服务器上。

然后,我创建了一个自签名证书: https://devcenter.heroku.com/articles/ssl-certificate-self

此时我已使用以下方式上传自签名证书和私钥:

heroku certs:add server.crt server.key

事实上它给了我:

 !    Unable to parse certificate. Please ensure the certificate is in PEM format.

但我在Google上找到了一个简单的解决方案:

openssl rsa -in server.key -out server.key.rsa

然后我上传了所有内容:

heroku certs:add server.crt server.key.rsa
Resolving trust chain... done
Adding SSL Endpoint to <myapp>... done
<myapp> now served by wakayama-xxxx.herokussl.com
Certificate details:
Common Name(s): <mydomain>
Expires At:     2016-09-29 11:24 UTC
Issuer:         /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At:      2015-09-30 11:24 UTC
Subject:        /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.

因此,如果我向Heroku索取证书,我会得到:

heroku certs:info
Fetching SSL Endpoint wakayama-xxxx.herokussl.com info for <myapp>... done
Certificate details:
Common Name(s): <mydomain>
Expires At:     2016-09-29 11:24 UTC
Issuer:         /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At:      2015-09-30 11:24 UTC
Subject:        /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.

所以似乎一切都好。除了...如果我去wakayama-xxxx.herokussl.com我看到消息:“Heroku |没有这样的应用程序”,哼,我猜我应该重定向到我的应用程序,但不是。

有什么想法吗?

1 个答案:

答案 0 :(得分:1)

似乎:Heroku SSL Endpoint - "No Such App"

所以我已经闭上眼睛,我已经改变了我的DNS,添加了一个指向wakayama-xxxx.herokussl.com的CNAME(它没有重定向到应用程序),现在神奇地说HTTPS工作了。如果有人能够解释这里发生了什么,我将不胜感激。