2012-09-29 38 views
10

Compré un certificado SSL y lo instalé en mi aplicación Heroku.Heroku SSL Endpoint con el certificado comprado no parece funcionar

Sin embargo, cuando intento acceder a mi sitio a través de https, Chrome informa que:

La identidad de este sitio web no ha sido verificada. • El certificado del servidor no coincide con la URL.

Otros exploradores informan un mensaje similar.

Al inspeccionar la información del certificado en Chrome, se muestra que mi sitio aún utiliza el certificado de Heroku, emitido por Digicert (en lugar de mi propia CA).

¿Alguna idea de lo que me podría estar perdiendo?

Respuesta

15

El problema tenía que ver con un registro DNS incorrectamente establecido.

De acuerdo con la documentación (...), una vez que los certificados se cargan en Heroku, hacer:

heroku CERTS

Esto le proporciona el punto final correcto para el dominio SSL habilitado . Este es un dominio que se parece a "tokyo-2121.herokussl.com".

A continuación, vaya a su proveedor de servicios DNS y actualice/añada el registro CNAMe para que el dominio habilitado para SSL apunte a "tokyo-2121.herokussl.com".

+2

De forma algo confusa, tanto el tráfico SSL como el no SSL deberían enviarse ahora al punto final SSL. Lo que significa que cualquier CNAME como app-instance-name.herokuapp.com debe eliminarse ya que no son necesarios. NO necesita entradas DNS separadas para el tráfico SSL y no ssl. –

+0

Modifiqué mi registro @ y www CNAME para que coincida con el punto final SSL en los certificados heroku, pero sigo recibiendo el error. –

+1

Consulte en particular los documentos de Heroku en https://devcenter.heroku.com/articles/ssl-endpoint#subdomain. Esta solución funcionó para nosotros. Tenemos una entrada DNS CNAME para * .example.com apuntando a nuestro dominio de punto final SSL (que puede encontrar a través de 'heroku certs'), y después de la propagación de DNS, Chrome y Firefox comenzaron a aceptar los certificados. –

Cuestiones relacionadas