RapidSSL使用Heroku和CloudFront的SSL证书
[英]SSL Certificate from RapidSSL with Heroku and CloudFront
问题描述
我几天前错过了SSL证书的结束日期,但上个月确实购买了续订。 我的应用程序使用Ruby on Rails运行, Ruby on Rails使用Heroku和CloudFront for the assets 。 我的SSL证书来自RapidSSL 。
这是我做的过程:
- 我通过存储在crt文件中的电子邮件获得了
RapiddSSL密钥 - 我运行了
Heroku命令行heroku certs:update cert.crt server.key -- app remote production
命令行heroku certs --app remote production结果处于受信任状态,但是当我打开URL时,浏览器会警告该不受信任的证书。
同时,没有存储在CloudFront上的应用程序资产可用( net::ERR_INSECURE_RESPONSE )。 我向Heroku寻求帮助,他们告诉我该应用程序的SSL证书还可以,但是似乎需要更新资产证书。
因此,我去了AWS consol e以寻找CloudFront SSL configuration ,我在ACM console页面上结束,提供了RapidSSL证书来解决该问题,但是我不能确定要使用正确的文件来执行此操作。
我需要解决的是对网站和相关资产的访问,以确保客户的信任。 我怎么了 Am I missing something吗?
感谢您的任何帮助,您可以提供!
2 个解决方案
解决方案1
0
当浏览器发现混合内容警告时, SSL证书中通常发生net :: ERR_INSECURE_RESPONSE错误。 这仅表示您的内容中很少有人可以使用HTTP激活,而其他内容则可以使用HTTPS激活。
请检查您的内容部分,如果发现任何与HTTP一起使用的内容,请上交HTTPS。
解决方案2
0 2016-12-01 07:37:04
听起来问题可能出在CloudFront上的证书已过期。
如果是这样,您可以使用aws iam upload-server-certificate上传您的RapidSSL证书,或者(我更希望)从AWS Certificate Manager请求一个仅与CloudFront一起使用的新证书。 后者是免费的,AWS将在证书过期之前自动更新证书。
您可以通过在AWS Console中转到CloudFront分配,然后单击“ 编辑” >“ 使用ACM请求或导入证书”来开始此简单而快速的过程。
完成后,您将能够从同一位置的“自定义证书”下拉列表中选择证书(屏幕快照) 。
注意:如果您上传RapidSSL证书,则必须将其上传到eu-east-1(弗吉尼亚北部)才能与CloudFront一起使用。 要求ACM证书也必须在该地区完成
如果您提供网站的URL,则更容易确认此问题。
我在此处草草了一些注释,其中包含有关上传自己的/ RapidSSL证书的更多详细信息。
Heroku SSL安全证书不起作用:Namecheap域中的CNAME
[英]Heroku SSL security certificate not working: CNAME from Namecheap domain
我应该如何从puma.rb引用Heroku中的SSL证书?
[英]How should I refer to my SSL certificate in Heroku from my puma.rb?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.