Heroku SSL добавлен, но посещающий домен все еще говорит, что соединение не является приватным

Я использую Heroku для развертывания моего приложения, и я использовал GoDaddy для покупки своего пользовательского имени домена, и я приобрел у меня сертификат SSL.

Позвоните в мою версию, посвященную моему герою, моего приложения example-101.herokuapp.com И позвольте мне позвонить в свой собственный домен, которому я владею mycustomdomain.com

Я пытался настроить свой SSL-сертификат на GoDaddy через heroku и выполнил все шаги здесь через шаг 7: http://www.joshwright.com/tips/setup-a-godaddy-ssl-certificate-on-heroku

Все, кажется, настроено хорошо. Когда я смотрю в своем графическом интерфейсе Heroku, в моих настройках, например, на стр. 101.herokuapp.com, в разделе "Пользовательские домены" он содержит www.mycustomdomain.com и mycustomdomain.com, каждый из которых имеет целевой DNS mycustomdomain.com.herokudns.com и www.mycustomdomain.com.herokudns.com соответственно.

Когда я запускаю терминал:

curl -kvI https://www.mycustomdomain.com

вывод говорит, что он "подключен", он "успешно устанавливает местоположения проверки сертификатов", и после всех рукопожатий он говорит: "SSL-сертификат проверен".

Теперь, здесь я боюсь, что моя проблема может быть.

В GoDaddy, под моим управлением DNS для mycustomdomain.com, я выполнил инструкции heroku, создав новую запись следующим образом: Тип: CNAME Имя: www Значение: example-101.herokuapp.com TTL: 1 час

Но это было основано на документации, которая не учитывает добавление SSL-сертификата.

Когда я запустил

heroku certs

он дает мне следующее: Имя: brachiosaurus-94028 Общие имена: www.mycustomdomain.com, mycustomdomain.com Надежность: правда Тип: SNI

Должен ли я ссылаться на брахиозавр-94028 где-нибудь?

Когда я на самом деле пытаюсь посетить www.mycustomdomain.com в своем браузере, ошибка, которую он читает, - NET:: ERR_CERT_COMMON_NAME_INVALID, и в подробностях говорится, что тема is *.herokuapp.com Это проблема? Что он указывает на herokuapp.com, когда он должен указывать на herokussl.com или что-то в этом роде?

Если у вас есть представление о том, почему это не работает, пожалуйста, дайте мне знать.

Кроме того, я просто установил все это примерно час назад. Проходит ли день или два, прежде чем он будет работать правильно, и браузер узнает сертификат SSL? Я прыгаю с пистолетом, прося о помощи?

Ответ 1

Heroku имеет новую реализацию ssl: https://devcenter.heroku.com/articles/ssl

Кажется, что искатель использует эту новую реализацию. Для этой реализации требуется установить CNAME в вашем DNS-управлении как mycustomdomain.com.herokudns.com. Вам не нужно ссылаться на свое имя сертификата brachiosaurus-94028 в вашем случае.

Ответ 2

Я обратился в службу поддержки герою, моя проблема была исправлена.

1, правильно установите CNAME (я использовал домены по имени) namecheap screenshot

2, после этого проверьте, что цель DNS heroku совпадает со значением хоста namecheap.

heroku screenshot

3, перезапустите ACM (ssl)

logs screenshot

4, вам нужно подождать несколько минут, чтобы проверить веб-сайт.

Ответ 3

Когда вы добавляете аддон SSL в Heroku, он генерирует новый домен, и вы должны использовать его как свое значение CNAME, и это не оригинальный herokuapp.com. Команда heroku certs должна предоставить вам домен, который вы должны использовать, заканчивающийся herokussl.com

В вашем случае вы, вероятно, должны установить значение своего CNAME как brachiosaurus-94028.herokussl.com (вы можете проверить конечную точку в своем браузере, чтобы узнать, работает ли она).

Не нужно так много времени, чтобы он работал (когда я делаю это всегда мгновенно)

Подробнее... Документы Heroku