Heroku SSL 使用自签名证书
Heroku SSL using self signed certificate
以下步骤:https://devcenter.heroku.com/articles/ssl-endpoint
我已将 SSL Endpoint 附加组件添加到托管在 Heroku 上的服务器中。
然后,我创建了一个自签名证书如下:
https://devcenter.heroku.com/articles/ssl-certificate-self
此时我已经使用以下方式上传了我的自签名证书和私钥:
heroku certs:add server.crt server.key
事实上它给了我:
! Unable to parse certificate. Please ensure the certificate is in PEM format.
但我在 Google 上找到了一个简单的解决方案:
openssl rsa -in server.key -out server.key.rsa
那我就全部上传了:
heroku certs:add server.crt server.key.rsa
Resolving trust chain... done
Adding SSL Endpoint to <myapp>... done
<myapp> now served by wakayama-xxxx.herokussl.com
Certificate details:
Common Name(s): <mydomain>
Expires At: 2016-09-29 11:24 UTC
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At: 2015-09-30 11:24 UTC
Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.
因此,如果我向 Heroku 请求我的证书,我会得到:
heroku certs:info
Fetching SSL Endpoint wakayama-xxxx.herokussl.com info for <myapp>... done
Certificate details:
Common Name(s): <mydomain>
Expires At: 2016-09-29 11:24 UTC
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At: 2015-09-30 11:24 UTC
Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.
看来一切正常。除了...如果我去 wakayama-xxxx.herokussl.com 我看到消息:"Heroku | No such app",嗯,我想我应该重定向到我的应用程序,但不是。
有什么想法吗?
好像是:Heroku SSL Endpoint - "No Such App"
所以我闭上了眼睛,更改了我的 DNS 以添加指向 wakayama-xxxx.herokussl.com 的 CNAME(它不会重定向到应用程序),神奇的是现在 HTTPS 可以正常工作了。如果有人能解释这里发生的事情,我将不胜感激。
以下步骤:https://devcenter.heroku.com/articles/ssl-endpoint 我已将 SSL Endpoint 附加组件添加到托管在 Heroku 上的服务器中。
然后,我创建了一个自签名证书如下: https://devcenter.heroku.com/articles/ssl-certificate-self
此时我已经使用以下方式上传了我的自签名证书和私钥:
heroku certs:add server.crt server.key
事实上它给了我:
! Unable to parse certificate. Please ensure the certificate is in PEM format.
但我在 Google 上找到了一个简单的解决方案:
openssl rsa -in server.key -out server.key.rsa
那我就全部上传了:
heroku certs:add server.crt server.key.rsa
Resolving trust chain... done
Adding SSL Endpoint to <myapp>... done
<myapp> now served by wakayama-xxxx.herokussl.com
Certificate details:
Common Name(s): <mydomain>
Expires At: 2016-09-29 11:24 UTC
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At: 2015-09-30 11:24 UTC
Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.
因此,如果我向 Heroku 请求我的证书,我会得到:
heroku certs:info
Fetching SSL Endpoint wakayama-xxxx.herokussl.com info for <myapp>... done
Certificate details:
Common Name(s): <mydomain>
Expires At: 2016-09-29 11:24 UTC
Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
Starts At: 2015-09-30 11:24 UTC
Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/CN=<mydomain>
SSL certificate is self signed.
看来一切正常。除了...如果我去 wakayama-xxxx.herokussl.com 我看到消息:"Heroku | No such app",嗯,我想我应该重定向到我的应用程序,但不是。
有什么想法吗?
好像是:Heroku SSL Endpoint - "No Such App"
所以我闭上了眼睛,更改了我的 DNS 以添加指向 wakayama-xxxx.herokussl.com 的 CNAME(它不会重定向到应用程序),神奇的是现在 HTTPS 可以正常工作了。如果有人能解释这里发生的事情,我将不胜感激。