10
Kupiłem certyfikat SSL i zainstalowałem go w mojej aplikacji Heroku.Heroku SSL Endpoint z zakupionym certyfikatem nie działa
gdy próbuję uzyskać dostępu do witryny za pośrednictwem https, Chrome donosi jednak, że:
Tożsamość tej witryny nie została zweryfikowana. • Certyfikat serwera nie pasuje do adresu URL.
Inne przeglądarki zgłaszają podobny komunikat.
Sprawdzanie informacji o certyfikacie w Chrome pokazuje, że moja witryna nadal używa certyfikatu Heroku wydanego przez Digicert (zamiast mojego własnego CA).
Jakieś pomysły na temat tego, czego mógłbym przegapić?
Nieco mylące, zarówno ruch SSL, jak i niesłuszne, powinny być teraz wysyłane do punktu końcowego SSL. Oznacza to, że wszelkie rekordy CNAME, takie jak app-instance-name.herokuapp.com, powinny zostać usunięte, ponieważ nie są potrzebne. NIE potrzebujesz oddzielnych wpisów DNS dla ruchu SSL i nie-ssl. –
Zmodyfikowałem mój rekord @ i www CNAME tak, aby pasował do punktu końcowego SSL w certyfikatach heroku, ale nadal dostaję błąd. –
Zobacz w szczególności dokumentację Heroku na https://devcenter.heroku.com/articles/ssl-endpoint#subdomain. Ta poprawka działała dla nas. Mamy jeden wpis DNS CNAME dla domeny * .example.com wskazujący na naszą domenę punktów końcowych SSL (którą można znaleźć za pośrednictwem "certyfikatów heroku"), a po propagacji systemu DNS Chrome i Firefox zaczęły akceptować certyfikaty. –