使用LetsEncrypt&配置KeystoneJS应用程序Heroku的

时间:2016-09-18 18:53:19

标签: node.js ssl heroku keystonejs

我正在使用KeystoneJS的letsencrypt选项自动配置和维护项目的HTTPS信息。我希望能够将其配置为在Heroku上使用自定义域;我跟着a previous guide实际配置了HTTPS(看起来很有效),但是当我在我的网站上加载HTTPS时,它说我的证书只适用于*.herokuapps.com,而不是我的实际域。我是否需要配置Heroku SSL Beta插件才能使HTTPS明确使用我的域名?如果我这样做,我怎么能为它提供它要求的密钥和证书,即使我的HTTPS信息是在服务器上而不是在本地生成的? (相反,我如何能够在本地生成该信息,然后让Keystone和Heroku使用相同的信息)?

编辑:根据我的理解,我可以manually pass a certificate and key使用Keystone中的SSL选项,但我无法自动维护这些证书,除非我使用letsencrypt Keystone选项实例化它们(目前为止)我所知)。我仍然很困惑如何在第一次手动创建密钥/证书,然后使用letsencrypt来维护和更新它们(并且然后在需要时与Heroku通信新信息更新)。

1 个答案:

答案 0 :(得分:0)

我最终弄清楚如何在使用Let's Encrypt创建证书后将证书上传到Heroku。它不是自动的,需要每三个月手动重新上传一次,但总比没有好。

我写了一篇关于如何解决这个问题的指南,你可以阅读here。我在这个过程中使用了Windows 10,但它在Mac OS X / Linux上也应该没问题。