启用Heroku自动化证书管理但仍然没有绿色栏

时间:2018-04-10 14:38:08

标签: security ssl heroku lets-encrypt

我有一个带有付费爱好计划的Heroku应用程序。尽管遵循了以下说明,我还是努力保护网站的连接......

我启用了ACM:

heroku certs:auto

然后检查状态如下:

heroku certs:auto

Domain               Status
───────────────────  ──────
www.sitename.com      OK

我这样检查了DNS:

heroku domains

=== sitename Heroku Domain
appname.herokuapp.com

=== sitename Custom Domains
Domain Name          DNS Record Type  DNS Target
───────────────────  ───────────────  ─────────────────────────────────
www.sitename.com  CNAME            www.sitename.com.herokudns.com

一切看起来还不错,但我还没有绿色的安全连接。

我做错了什么?

更新:由于使用了错误的DNS,网站未显示为安全网站。

3 个答案:

答案 0 :(得分:0)

您的证书在您的问题中的域名正常,通过https进行连接,非常安全(请参阅锁定图标)。

网址栏不是绿色,因为您的证书不是EV(扩展验证)。您需要绿色条的EV证书。

答案 1 :(得分:0)

您需要访问DNS提供商站点以设置CNAME,以便www指向“ DNS目标”。有用的信息。

https://www.hypersoftllc.com/blog/setting-up-ssl-tls-using-automated-certificate-management-acm-from-heroku-using-a-godaddy-registered-domain/

最后,您可以使用dig实用程序。如果您的CNAME仍指向.herokuapp.com,则您的设置不完整。您应该看到CNAME指向由heroku certs:auto命令指定的“ DNS目标”。

https://support.dnsimple.com/articles/heroku-error-ssl/

答案 2 :(得分:-2)

所以我聘请了一位自由职业者并修复了它。

他在我的域名上更新了dns,现在已经安全了。

我认为dns很好,但显然不是。

相关问题
最新问题