【发布时间】:2016-08-13 04:47:28
【问题描述】:
我想知道这是我们的问题还是 Heroku 的问题。我安装了 SSL 插件(每月 20 美元)并通过我的大学 IT 部门获得了 SSL 证书(更改了一些细节的名称,但你明白了)。我按照此处列出的步骤操作: https://devcenter.heroku.com/articles/ssl-endpoint
我在 chrome 中收到一条错误消息,提示“您的连接不是私有的”NET::ERR_CERT_COMMON_NAME_INVALID。然后它还说这个服务器无法证明它是mydomain.edu;它的安全证书来自 *.herokuapp.com。这可能是由于配置错误或攻击者拦截了您的连接造成的。
我检查了我的 CSR,它的 CN 是 mydomain.edu,我检查了来自我学校 IT 的电子邮件,电子邮件是 mydomain.edu。
当我检查 heroku certs 命令时,我得到以下信息:
$ heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------- -------------------------- -------------------- -------
tokyo-13550.herokussl.com mydomain.edu 2019-04-14 23:59 UTC True
我看到的唯一问题是 CNAME 记录。我相信添加 SSL 时端点发生了变化:
$ heroku certs:add cert.cer private.key --app myapp
Resolving trust chain... done
Adding SSL Endpoint to myapp... done
myapp now served by tokyo-13550.herokussl.com
Certificate details:
Common Name(s): mydomain.edu
Expires At: 2019-04-14 23:59 UTC
Issuer: /C=US/ST=MI/L=Ann Arbor/O=Internet2/OU=InCommon/CN=InCommon RSA Server CA
Starts At: 2016-04-14 00:00 UTC
Subject: /C=US/postalCode=myzip/ST=mystate/L=mycity/street=myaddress/O=myorginization/OU=Certificate Management/CN=mydomain.edu
SSL certificate is verified by a root authority.
我最初在没有 SSL 的情况下运行应用程序,我们使用此端点设置了 CNAME 记录:
us-east-1-a.route.herokuapp.com
我相信,如果我们将 CNAME 记录从美国更新到东京,那么 SSL 问题将得到解决,我的 IT 部门认为我安装了错误的证书,或者它使用的是旧证书,因为它说 *.herokuapp。 com 而不是引用 mydomain.edu。
【问题讨论】:
标签: ruby-on-rails ssl heroku https