Question

在Heroku中，我的www.[somesite].com域名显示ACM状态为“确定”。

我也在使用自动管理的SSL。

在Google Domains上，我有一个www的CNAME指向DNS目标。

我还具有@到.[somesite].com的合成记录转发https://www.[somesite].com，具有临时重定向，不转发路径和禁用SSL。

如果我使用“启用SSL”，则会收到一条错误消息：

The SSL Certificate for this domain hasn't been created yet.This process may take up to 24 hours to complete.

但是，该站点无法正常工作。我不知道为什么Heroku会显示它，也不知道为什么它的ACM状态为OK。

这个问题我已经动了好几个小时，却不知道该怎么办。有人有主意吗？

Answer 1

2019年7月更新

以下指南将帮助您使用SSL设置网站，并将网站的所有版本转发到适当安全的网站（https）。

1）（Heroku）在Heroku上部署站点（通过CLI或Github集成）

2）（Heroku）升级到“ Hobby” Dyno（附带免费SSL）

3）（Heroku）通过转到“设置”->“配置SSL”来添加SSL。选择“自动”。

4）（Heroku）通过单击“添加域”来添加域（在heroku.com上）。 请确保在域名中使用www。因此，“域名”文本字段将为“ www.example.com”。

5）（Google域）添加自定义资源记录

6）（Google域）添加合成记录

7）（Google域）（如果您使用的是需要DNSSEC的域（例如.dev域），请在“ DNSSEC”部分启用DNSSEC。

您将需要等待大约10分钟才能传播所有内容。十分钟结束时，您将可以访问网站的每个组合，并将其重定向到https://www.example.com。

您可能会在此过程中看到一些错误，如下所示：

在Heroku上：

ACM的1个域名失败

www.example.com无法为www.exampe.com解析DNS

解决方案：之所以看到此原因，是因为未在Google Domains上设置您的CNAME。完成上述步骤（5），以解决此问题。

（在Google Domains上）“当我将其放入URL的“数据”部分的末尾时，会不断添加一个句点。