[英]SSL Certificate from RapidSSL with Heroku and CloudFront
我几天前错过了SSL证书的结束日期,但上个月确实购买了续订。 我的应用程序使用Ruby on Rails
运行, Ruby on Rails
使用Heroku
和CloudFront for the assets
。 我的SSL证书来自RapidSSL
。
这是我做的过程:
RapiddSSL
密钥 Heroku
命令行heroku certs:update cert.crt server.key -- app remote production
命令行heroku certs --app remote production
结果处于受信任状态,但是当我打开URL时,浏览器会警告该不受信任的证书。
同时,没有存储在CloudFront
上的应用程序资产可用( net::ERR_INSECURE_RESPONSE
)。 我向Heroku
寻求帮助,他们告诉我该应用程序的SSL证书还可以,但是似乎需要更新资产证书。
因此,我去了AWS consol
e以寻找CloudFront
SSL configuration
,我在ACM console
页面上结束,提供了RapidSSL证书来解决该问题,但是我不能确定要使用正确的文件来执行此操作。
我需要解决的是对网站和相关资产的访问,以确保客户的信任。 我怎么了 Am I missing something
吗?
感谢您的任何帮助,您可以提供!
当浏览器发现混合内容警告时, SSL证书中通常发生net :: ERR_INSECURE_RESPONSE错误。 这仅表示您的内容中很少有人可以使用HTTP激活,而其他内容则可以使用HTTPS激活。
请检查您的内容部分,如果发现任何与HTTP一起使用的内容,请上交HTTPS。
听起来问题可能出在CloudFront上的证书已过期。
如果是这样,您可以使用aws iam upload-server-certificate上传您的RapidSSL证书,或者(我更希望)从AWS Certificate Manager请求一个仅与CloudFront一起使用的新证书。 后者是免费的,AWS将在证书过期之前自动更新证书。
您可以通过在AWS Console中转到CloudFront分配,然后单击“ 编辑” >“ 使用ACM请求或导入证书”来开始此简单而快速的过程。
完成后,您将能够从同一位置的“自定义证书”下拉列表中选择证书(屏幕快照) 。
注意:如果您上传RapidSSL证书,则必须将其上传到eu-east-1(弗吉尼亚北部)才能与CloudFront一起使用。 要求ACM证书也必须在该地区完成
如果您提供网站的URL,则更容易确认此问题。
我在此处草草了一些注释,其中包含有关上传自己的/ RapidSSL证书的更多详细信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.