我想知道这是我们的问题还是 Heroku 的问题。我安装了 SSL 附加组件(每月 20 美元)并通过我的大学 IT 部门获得了 SSL 证书(更改了一些细节的名称,但你明白了)。我按照此处列出的步骤操作: https://devcenter.heroku.com/articles/ssl-endpoint
我在 chrome 中收到一条错误消息,提示“您的连接不是私有(private)的”NET::ERR_CERT_COMMON_NAME_INVALID。然后它还说 This server could not prove that it is mydomain.edu;它的安全证书来自 *.herokuapp.com。这可能是由于配置错误或攻击者拦截了您的连接造成的。
我检查了我的 CSR,它的 CN 是 mydomain.edu,我检查了来自学校 IT 部门的电子邮件,电子邮件上写着 mydomain.edu。
当我检查 heroku certs 命令时,我得到以下信息:
$ heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------- -------------------------- -------------------- -------
tokyo-13550.herokussl.com mydomain.edu 2019-04-14 23:59 UTC True
我唯一看错的是 CNAME 记录。我相信当我添加 SSL 时端点发生了变化:
$ heroku certs:add cert.cer private.key --app myapp
Resolving trust chain... done
Adding SSL Endpoint to myapp... done
myapp now served by tokyo-13550.herokussl.com
Certificate details:
Common Name(s): mydomain.edu
Expires At: 2019-04-14 23:59 UTC
Issuer: /C=US/ST=MI/L=Ann Arbor/O=Internet2/OU=InCommon/CN=InCommon RSA Server CA
Starts At: 2016-04-14 00:00 UTC
Subject: /C=US/postalCode=myzip/ST=mystate/L=mycity/street=myaddress/O=myorginization/OU=Certificate Management/CN=mydomain.edu
SSL certificate is verified by a root authority.
我最初在没有 SSL 的情况下运行该应用程序,我们使用此端点设置了 CNAME 记录:
us-east-1-a.route.herokuapp.com
我相信,如果我们将 CNAME 记录从美国更新到东京,那么 SSL 问题就会得到解决,我的 IT 部门认为我安装了错误的证书,或者它正在使用旧证书,因为它说 *.herokuapp。 com 而不是引用 mydomain.edu。
最佳答案
如果其他人遇到类似的情况,则需要更新 CNAME。与我共事的 IT 人员尝试在他的/etc/hosts 文件中对新的 CNAME 进行硬编码,并获得了正确的 SSL 证书
关于ruby-on-rails - Heroku SSL 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36744949/