10
Tôi đã mua chứng chỉ SSL và cài đặt nó vào ứng dụng Heroku của mình.Điểm cuối SSL Heroku với chứng chỉ đã mua dường như không hoạt động
Tuy nhiên khi tôi cố gắng truy cập vào trang web của tôi qua https, Chrome báo cáo rằng:
Danh tính của trang web này chưa được xác minh. • Chứng chỉ của Máy chủ không khớp với URL.
Các trình duyệt khác báo cáo một thông báo tương tự.
Kiểm tra thông tin chứng chỉ trong Chrome cho thấy trang web của tôi vẫn đang sử dụng chứng chỉ của Heroku, do Digicert cấp (thay vì CA của riêng tôi).
Bất kỳ ý tưởng nào về những gì tôi có thể bị thiếu?
Hơi gây nhầm lẫn, cả lưu lượng truy cập SSL và nonSSL giờ đây sẽ được gửi đến điểm cuối SSL. Điều này có nghĩa là bất kỳ CNAME nào giống như app-instance-name.herokuapp.com sẽ bị xóa vì chúng không cần thiết. Bạn KHÔNG cần các mục DNS riêng biệt cho lưu lượng SSL và không phải ssl. –
Tôi đã sửa đổi bản ghi CNAME @ và www của mình để khớp với điểm cuối SSL trong certs heroku nhưng tôi vẫn gặp lỗi. –
Xem cụ thể các tài liệu Heroku tại https://devcenter.heroku.com/articles/ssl-endpoint#subdomain. Bản sửa lỗi này đã hiệu quả đối với chúng tôi. Chúng tôi có một mục nhập CNAME DNS cho * .example.com trỏ đến miền điểm cuối SSL của chúng tôi (bạn có thể tìm thấy thông qua 'heroku certs') và sau khi truyền bá DNS Chrome và Firefox bắt đầu chấp nhận chứng chỉ. –