以下步骤:https://devcenter.heroku.com/articles/ssl-endpoint 我已将SSL Endpoint附加组件添加到我在Heroku上托管的服务器上。
然后,我创建了一个自签名证书: https://devcenter.heroku.com/articles/ssl-certificate-self
此时我已使用以下方式上传自签名证书和私钥:
heroku certs:add server.crt server.key
事实上它给了我:
! Unable to parse certificate. Please ensure the certificate is in PEM format.
但我在Google上找到了一个简单的解决方案:
openssl rsa -in server.key -out server.key.rsa
然后我上传了所有内容:
heroku certs:add server.crt server.key.rsa
Resolving trust chain... done
Adding SSL Endpoint to <myapp>... done
<myapp> now served by wakayama-xxxx.herokussl.com
Certificate details:
Common Name(s): <mydomain>
Expires At: 2016-09-29 11:24 UTC
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At: 2015-09-30 11:24 UTC
Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.
因此,如果我向Heroku索取证书,我会得到:
heroku certs:info
Fetching SSL Endpoint wakayama-xxxx.herokussl.com info for <myapp>... done
Certificate details:
Common Name(s): <mydomain>
Expires At: 2016-09-29 11:24 UTC
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At: 2015-09-30 11:24 UTC
Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.
所以似乎一切都好。除了...如果我去wakayama-xxxx.herokussl.com我看到消息:“Heroku |没有这样的应用程序”,哼,我猜我应该重定向到我的应用程序,但不是。
有什么想法吗?
答案 0 :(得分:1)
似乎:Heroku SSL Endpoint - "No Such App"
所以我已经闭上眼睛,我已经改变了我的DNS,添加了一个指向wakayama-xxxx.herokussl.com的CNAME(它没有重定向到应用程序),现在神奇地说HTTPS工作了。如果有人能够解释这里发生了什么,我将不胜感激。