在 Heroku 上更新 SSL 证书答案

【问题标题】：Renewing SSL certificate on Heroku在 Heroku 上更新 SSL 证书
【发布时间】：2014-09-27 16:08:31
【问题描述】：

我们现有的 SSL 证书即将到期，因此我们正在尝试安装一个新证书。但是，Heroku 上的说明缺乏......

创建捆绑包

要创建捆绑包，您应该以正确的顺序将一堆中间证书文件连接在一起。 Heroku 示例：

$ cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > bundle.pem

我们收到了一组不同的文件：

它们应该如何连接？这是正确的吗？：

$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > bundle.pem

我假设我们不需要提供另一个 SSL 端点，我们只需更新我们拥有的那个...

$ heroku certs:add server.crt server.key bundle.pem

但我不清楚附加组件最初配置的旧证书会发生什么？他们被覆盖了吗？需要移除吗？

【问题讨论】：

【解决方案1】：

它们应该如何连接？这是正确的吗？：

如果您提供 3 个文件 server.crt server.key bundle.pem，则可以跳过捆绑包中的 (www_our_domain).crt。否则，只需提供 server.crt 和 server.key

$ cat (www_our_domain).crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > server.crt

我假设我们不需要提供另一个 SSL 端点，我们只需更新我们拥有的那个...

要更新证书，请使用 heroku certs:update，而不是 heroku certs:add。请参阅official docs。

【讨论】：

嘿 Simone Carletti - server.key 以某种方式附加到生成的证书？实际上，我正在处理的任务是更新 Rails Web 应用程序的 SSL 证书，我已经在我的机器上生成了捆绑文件 server.crt 和 server.key 但不知何故我无法更新证书和得到No key found that signs the certificate. 错误。你能指出我正确的方向吗？

【解决方案2】：

Heroku 的 GUI 界面现已更新，允许您更新 SSL 证书。

从 Heroku -- 设置 -- 将文本复制并粘贴到您的 .crt 文件中，粘贴到您的私钥中，您就完成了。

【讨论】：