使用 LetsEncrypt 和 Heroku 配置 KeystoneJS 应用程序
Configuring KeystoneJS App with LetsEncrypt & Heroku
我正在使用 KeystoneJS 的 letsencrypt 选项为我的项目自动配置和维护 HTTPS 信息。我希望能够将其配置为使用 Heroku 上的自定义域;我已经关注 a previous guide to actually configure the HTTPS (which appears to work), but when I load HTTPS on my site, it says that my certificate is only applicable for *.herokuapps.com, and not for my actual domain. Do I need to configure the Heroku SSL Beta 插件以便 HTTPS 明确地与我的域一起工作?如果我这样做了,即使我的 HTTPS 信息是在服务器上而不是在本地生成的,我如何向它提供它要求的密钥和证书? (相反,我如何能够在本地生成该信息,然后让 Keystone 和 Heroku 使用相同的信息)?
编辑:据我所知,我可以 manually pass a certificate and key 到 Keystone 中的 SSL 选项,但我无法自动维护这些证书,除非我使用 letsencrypt Keystone 选项实例化它们(据我所知)。我仍然很困惑如何第一次手动创建 keys/certificates,然后使用 letsencrypt 来维护和更新它们(然后 然后 将新信息与Heroku 何时需要更新)。
在使用 Let's Encrypt 创建证书后,我最终弄清楚了如何将证书上传到 Heroku。它不是自动的,需要每三个月手动重新上传一次,但总比没有好。
我写了一篇关于如何解决这个问题的指南,你可以阅读here。我在这个过程中使用了 Windows 10,但在 Mac OS X/Linux 上应该没问题。
我正在使用 KeystoneJS 的 letsencrypt 选项为我的项目自动配置和维护 HTTPS 信息。我希望能够将其配置为使用 Heroku 上的自定义域;我已经关注 a previous guide to actually configure the HTTPS (which appears to work), but when I load HTTPS on my site, it says that my certificate is only applicable for *.herokuapps.com, and not for my actual domain. Do I need to configure the Heroku SSL Beta 插件以便 HTTPS 明确地与我的域一起工作?如果我这样做了,即使我的 HTTPS 信息是在服务器上而不是在本地生成的,我如何向它提供它要求的密钥和证书? (相反,我如何能够在本地生成该信息,然后让 Keystone 和 Heroku 使用相同的信息)?
编辑:据我所知,我可以 manually pass a certificate and key 到 Keystone 中的 SSL 选项,但我无法自动维护这些证书,除非我使用 letsencrypt Keystone 选项实例化它们(据我所知)。我仍然很困惑如何第一次手动创建 keys/certificates,然后使用 letsencrypt 来维护和更新它们(然后 然后 将新信息与Heroku 何时需要更新)。
在使用 Let's Encrypt 创建证书后,我最终弄清楚了如何将证书上传到 Heroku。它不是自动的,需要每三个月手动重新上传一次,但总比没有好。
我写了一篇关于如何解决这个问题的指南,你可以阅读here。我在这个过程中使用了 Windows 10,但在 Mac OS X/Linux 上应该没问题。