如何使用Heroku SSL配置委托SSL证书
[英]how to configure entrust SSL certificate with Heroku SSL
问题描述
嗨,我不愿意使用Heroku配置我的SSL证书,而是使用以下选项从entrust下载证书
Select Certificate: my domain name
Select Server Type: Other
它给了我三个下载文件1)L1Cchain.txt 2)L1Croot.txt 3)entrustcert.crt
之后,我会采取以下步骤:
步骤1)使用创建私钥。
openssl genrsa -des3 -out server.pass.key 2048 with password "passone"
openssl rsa -in server.pass.key -out server.key with password "passone"
步骤2)将所有证书捆绑在一个名为server.pem的文件中。
-----BEGIN CERTIFICATE-----
L1Cchain.txt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
L1Croot.txt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
entrustcert.crt
-----END CERTIFICATE-----
步骤3)heroku certs:添加server.pem server.key -a myapp
当我在步骤3时出现错误
heroku certs:add server.pem server.key -a myapp
Resolving trust chain... failed
! No key found that signs the certificate.
带选项旁路
heroku certs:add heroku.pem server.key -a myapp --bypass
Adding SSL Endpoint to myapp... failed
! Key doesn't match the PEM certificate
请帮助我解决此问题以及我错过的配置内容。 我正在使用Windows PC和Heroku工具带
heroku --version
heroku/toolbelt/3.4.1 (i386-mingw32) ruby/1.9.3
1 个解决方案
解决方案1
0 2014-09-08 20:03:57
我认为您以错误的顺序捆绑了您的连锁店。 enTrust NGINX指令(由Heroku推荐)表示按此顺序捆绑它们。
-----BEGIN CERTIFICATE-----
(Your Web server Certificate) // entrustcrt.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Entrust L1C Cross Certificate) // L1Cchain.txt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Entrust 2048 Root) // L1Croot.txt
-----END CERTIFICATE-----
之后,我开始使用...
heroku certs:add server.pem server.key -a myapp --bypass
如何在Heroku上配置基于主机名的SSL证书?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.