我几天前错过了我的SSL证书的结束日期,但我上个月确实买了续订。我的应用使用Ruby on Rails和Heroku与CloudFront for the assets一起运行。我的SSL证书来自RapidSSL。
这是我做的过程:
RapiddSSL密钥,我将其存储在crt文件中Heroku命令行heroku certs:update cert.crt server.key -- app remote production 命令行heroku certs --app remote production会产生受信任状态,但是当我打开URL时,浏览器会警告该不受信任的证书。
同时,CloudFront上存储的所有应用资产都不可用(net::ERR_INSECURE_RESPONSE)。
我在Heroku帮助时寻求帮助,他们告诉我应用程序的SSL证书没问题,但似乎需要更新资产证书。
所以我去了AWS consol e,目的是找到CloudFront SSL configuration,我在ACM console页面上结束以提供RapidSSL证书来解决问题,但我不能一定要拿正确的文件来做这件事。
我需要的是解决对网站和相关资产的访问,以确保我的客户的信任。
我错了什么? Am I missing something?
感谢您提供的任何帮助!
答案 0 :(得分:0)
当浏览器找到混合内容警告时, SSL证书中通常会出现 net :: ERR_INSECURE_RESPONSE 错误。这意味着您的内容很少会在HTTP中处于活动状态,而其他内容在使用HTTPS时处于活动状态。
请检查您的内容部分,如果您发现任何对HTTP有效的内容,请输入HTTPS。
答案 1 :(得分:0)
听起来这个问题可能是CloudFront上过时的证书。
如果是这样,您可以使用aws iam upload-server-certificate上传RapidSSL证书,或者(我更喜欢)请求您只能从AWS Certificate Manager使用CloudFront的新证书。后者是免费的,AWS将在证书过期之前自动更新证书。
您可以通过转到AWS控制台中的CloudFront分配,然后点击修改>来启动这个简单快捷的流程。 使用ACM申请或导入证书
完成后,您将可以从同一位置(screenshot)的自定义证书下拉列表中选择证书。
注意:如果您上传RapidSSL证书,则必须将其上传到eu-east-1(弗吉尼亚北部)才能与CloudFront一起使用。申请ACM证书也必须在该地区完成
如果您提供网站的网址,则可以更轻松地确认此问题。
我在这个here上写了一些笔记,上面有关于上传你自己的/ RapidSSL证书的更多细节。
