Конечная точка SSL Heroku с приобретенным сертификатом не работает

Я приобрел сертификат SSL и установил его в свое приложение Heroku.

Однако, когда я пытаюсь получить доступ к моему сайту через https, Chrome сообщает, что:

Личность этого сайта не была проверена. • Серверный сертификат не соответствует URL-адресу.

Другие браузеры сообщают об аналогичном сообщении.

Проверка информации сертификата в Chrome показывает, что мой сайт все еще использует сертификат Heroku, выпущенный Digicert (вместо моего собственного CA).

Любые идеи относительно того, чего я не могу потерять?

Ответ 1

Проблема связана с неправильной установкой записи DNS.

В соответствии с документацией (...), как только сертификаты будут загружены в Heroku, выполните следующие действия:

heroku certs

Это обеспечивает правильную конечную точку для домена с поддержкой SSL. Это домен, который выглядит как "tokyo-2121.herokussl.com".

Затем перейдите к поставщику услуг DNS и обновите/добавьте запись CNAMe для домена с поддержкой SSL, чтобы указать на "tokyo-2121.herokussl.com".