我遇到了与此票证相同的问题,但在过去 5 天内尚未解决,因此与该用户不同,我不确定这是否是 DNS 问题。我发布了我的问题版本,因为另一个问题的答案是“它解决了它自己”(这在我的情况下没有发生)。
Heroku: SSL Endpoint - subjectAltName does not match www.mydomain.com
我明白了:
> heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------------- -------------------- -------
<xxx>.herokussl.com www.mysite.com, mysite.com True
看来证书正在查看正确的站点。
就像其他用户一样,我运行了这个,它告诉我该网站是错误的。
> curl -kvI https://www.mysite.com
* About to connect() to www.mysite.com port xxx (#0)
* Trying ...
* connected
* Connected to www.mysite.com (...) port xxx (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com
* start date: 2011-04-11 00:00:00 GMT
* expire date: 2014-04-15 12:00:00 GMT
* subjectAltName does not match www.mysite.com
此外,想补充一点,如果我访问 https://.herokussl.com (从端点),我会收到“Heroku | No such app”错误。
我不明白 Heroku 的 SSL 设置是如何准确工作的,而且似乎有很多新的变化。
在我看来,它在握手时并没有获取我的证书,而是获取了 Heroku 的证书,而不是我的证书。这是输出的正确读取吗?
herokussl.com 网站是做什么的?
谢谢, 渲染框
最佳答案
您需要将 DNS 区域文件中的 DNS 配置为 heroku 为您提供的 ssl 端点,例如 tokyo-2121.herokussl.com而不是像 proxy.herokuapp.com 这样的通用 Heroku 端点。
引用:Heroku SSL 端点文档 [link]
关于Heroku:subjectAltName 不匹配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19142587/