【发布时间】:2012-08-03 22:26:11
【问题描述】:
我不断收到来自 google web master 工具的 ssl 证书错误,如下所示。
尊敬的网站管理员,您网站的主机名https://myapp.com/ 与您的 SSL 证书中的任何“主题名称”都不匹配,它们是:
*.herokuapp.com
herokuapp.com
这将导致许多 Web 浏览器阻止用户访问您的站点,或者在访问您的站点时显示安全警告消息。要更正此问题,请由证书颁发机构 (CA) 获取新的 SSL 证书,其中“主题名称”或“主题备用 DNS 名称”与您的主机名匹配。感谢 Google 网络抓取团队
我按照 Heroku 开发中心的说明为我的 Heroku 应用设置了 ssl。
https://devcenter.heroku.com/articles/ssl-certificate https://devcenter.heroku.com/articles/ssl-endpoint
我还使用 rack_rewrite 进行 301 重定向,以便从裸域重定向到 www 子域。
从浏览器看来一切正常,当我访问裸域时,它将重定向到https://www.myapp.com,而不会出现任何 SSL 错误。
heroku 的输出如下所示
heroku certs --remote production
Endpoint Common Name(s) Expires Trusted
---------------------- ---------------------------------- -------------------- -------
XXXXXXXX.herokussl.com www.myapp.com, myapp.com 2013-08-05 00:20 PHT True
heroku certs:info --remote production
Fetching information on SSL endpoint XXXXXXX.herokussl.com... done
Certificate details:
subject: /serialNumber=XXXXXXXXXX www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=www.myapp.com
start date: (some date)
expire date: (some date)
common name(s): www.myapp.com, myapp.com
issuer: /serialNumber=XXXXXXXXXXX www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=www.myapp.com
SSL certificate is verified by a root authority.
域设置
Type NAME TTL Points to
ALIAS myapp.com 3600 xxxxxx.herokussl.com
CNAME www.myapp.com 3600 xxxxxx.herokussl.com
为什么我不断收到来自 Google 的错误消息?
【问题讨论】: