带有Heroku托管和Gandi域的SSL
我正在尝试与Heroku一起设置SSL自动证书管理。我和甘地有我的领域,我在设定DNS目标时遇到了麻烦。
Heroku说它应该建立起来:
Domain Name DNS Target
mydomain.com mydomain.com.herokudns.com
www.mydomain.com www.mydomain.com.herokudns.com所以在甘地的理想情况下,我会
Name Type Value
www CNAME www.mydomain.com.herokudns.com
@ CNAME mydomain.com.herokudns.com但是,不能将根域分配给CNAME记录,因此第二行无法工作。
另一种方法是使用A记录
Name Type Value
www CNAME www.mydomain.com.herokudns.com
@ A 1.2.3.4 (IP Address of my site)但是,这同样不起作用,因为Heroku托管站点的IP地址可能会发生变化。所以我想我找到了一个工作,通过甘地的网络转发把mydomain.com转发给www.mydomain.com。对于我的DNS记录,我只有:
Name Type Value
www CNAME www.mydomain.com.herokudns.com所以现在该网站工作,我可以访问它通过www.mydomain.com或mydomain.com,但现在我的SSL认证不起作用!
我的网站仍然说“你与这个网站的连接是不安全的”
当我检查Heroku的状态时,我得到:
Domain Status
─────────────── ───────
www.mydomain.com OK
mydomain.com Failing我今天刚学到了大部分DNS的工作原理,所以我可能做错了。
任何帮助都是非常感谢的!
Stack Overflow用户
发布于 2018-04-18 12:23:07
以我的经验跟进这个问题。我从甘地购买了一个域名,并使用永久网络转发将域名转发给我的heroku应用程序。我还将自定义域(我购买的域名)添加到heroku控制台。
Domain Name DNS Record Type DNS Target
───────────────── ─────────────── ───────────────────────
xshogi.com.tw ALIAS or ANAME xshogi.com.tw.herokudns.com
www.xshogi.com.tw CNAME www.xshogi.com.tw.herokudns.com我无法成功地采用heroku ACM来配置我的域名,即使我已经支付了业余爱好计划的费用。
我遵循Johnnybib发布的教程视频。
- 使用server.crs在项目中创建
openssl req -nodes -newkey rsa:2048 -sha256 -keyout server.key -out server.csr和server.key - 转到甘地的SSL证书页面
cat server.csr并将其粘贴到甘地控制台- 支付并等待完成此帐单的身份验证
- 下载.crt和.pem证书并将它们连接到all.crt中
- 使用
heroku certs:add --app xshogi all.crt server.key
此外,请记住将CNAME www从webredir.vip.gandi.net.更改为xshogi.com.tw.herokudns.com。
所有设置和等待片刻,我可以卷曲https://www.xshogi.com.tw。我还可以在浏览器中连接到https://www.xshogi.com.tw,并且URL不会更改为https://xshogi.herokuapp.com。
https://stackoverflow.com/questions/46373583
复制相似问题
腾讯云开发者
