1. Trang chủ
  2. Câu hỏi và trả lời
  3. Heroku: SSL Endpoint - subjectAltName không khớp với www.mydomain.com

Heroku: SSL Endpoint - subjectAltName không khớp với www.mydomain.com

2013-04-28 28 views
7

Tôi vừa thiết lập ứng dụng đầu tiên yêu cầu ssl.Heroku: SSL Endpoint - subjectAltName không khớp với www.mydomain.com

Đó là ứng dụng RoR, được lưu trữ trên Heroku.

Tôi đã thêm tiện ích bổ sung SSL Endpoint vào ứng dụng của mình. Tôi đã mua chứng chỉ SSL từ DNSimple.

Sau đó làm theo các hướng dẫn sau - https://devcenter.heroku.com/articles/ssl-certificate để nối các tệp cần thiết. Sau đó, tải chúng lên máy chủ của tôi.

Cho đến nay rất tốt.

Làm theo các hướng dẫn sau - https://devcenter.heroku.com/articles/ssl-endpoint#testing-your-certificate để kiểm tra chứng nhận của tôi có vẻ ổn.

Tôi đã cập nhật bản ghi DNS của mình bằng CNAME trỏ đến Điểm cuối được tạo bởi Heroku của tôi.

heroku certs

cho:

Endpoint      Common Name(s)       Expires    Trusted 
---------------------------- -------------------------------------- -------------------- ------- 
<generated_id>.herokussl.com www.mydomain.com, mydomain.com   2014-04-29 23:25 UTC True

Nhưng khi tôi thử:

curl -v https://www.mydomain.com

tôi nhận được:

* About to connect() to www.mydomain.com port 443 (#0) 
* Trying 107.20.162.205... connected 
* Connected to www.mydomain.com (107.20.162.205) port 443 (#0) 
* SSLv3, TLS handshake, Client hello (1): 
* SSLv3, TLS handshake, Server hello (2): 
* SSLv3, TLS handshake, CERT (11): 
* SSLv3, TLS handshake, Server finished (14): 
* SSLv3, TLS handshake, Client key exchange (16): 
* SSLv3, TLS change cipher, Client hello (1): 
* SSLv3, TLS handshake, Finished (20): 
* SSLv3, TLS change cipher, Client hello (1): 
* SSLv3, TLS handshake, Finished (20): 
* SSL connection using AES256-SHA 
* Server certificate: 
* subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com 
* start date: 2011-04-11 00:00:00 GMT 
* expire date: 2014-04-15 12:00:00 GMT 
* subjectAltName does not match www.mydomain.com 
* Closing connection #0 
* SSLv3, TLS alert, Client hello (1): 
* SSL peer certificate or SSH remote key was not OK 
curl: (51) SSL peer certificate or SSH remote key was not OK

Bất kỳ trợ giúp đánh giá cao.

Nguồn

2013-04-28 veritas1

+0

có thể chỉ là chậm trễ tuyên truyền dns? tên miền thực sự đang được sử dụng là gì? – kch

+0

@kch Cảm ơn, tôi đoán nó đã hoạt động như bây giờ. – veritas1

Trả lời

5

Không có gì sai với thiết lập/cấu hình - Có sự chậm trễ khoảng 24 giờ, sau đó mọi thứ hoạt động như mong đợi.

Nguồn

2013-09-01 09:50:14 veritas1

Các vấn đề liên quan

 Các vấn đề liên quan