[英]SSL with Heroku hosting and Gandi domains
我正在嘗試使用Heroku設置SSL自動證書管理。 我在Gandi擁有我的域名,在設置DNS目標時遇到了麻煩。
Heroku表示應如何設置:
Domain Name DNS Target
mydomain.com mydomain.com.herokudns.com
www.mydomain.com www.mydomain.com.herokudns.com
所以理想情況下,我在甘地
Name Type Value
www CNAME www.mydomain.com.herokudns.com
@ CNAME mydomain.com.herokudns.com
但是,您不能將根域分配給CNAME記錄,因此那里的第二行不起作用。
然后,另一種方法是使用A記錄
Name Type Value
www CNAME www.mydomain.com.herokudns.com
@ A 1.2.3.4 (IP Address of my site)
但這又不起作用,因為Heroku托管站點的IP地址可以更改。 因此,我想我可以通過通過Gandi的網絡轉發將mydomain.com轉發到www.mydomain.com來找到解決方法。 對於我的DNS記錄,我只有:
Name Type Value
www CNAME www.mydomain.com.herokudns.com
因此,現在該網站可以正常運行,我可以通過訪問www.mydomain.com或mydomain.com進行訪問,但是現在我的SSL認證無效!
我的網站仍然顯示“您與該網站的連接不安全”
當我檢查Heroku上的狀態時,我得到:
Domain Status
─────────────── ───────
www.mydomain.com OK
mydomain.com Failing
我基本上只是了解了當今DNS的大部分工作原理,所以我做錯了。
任何幫助表示贊賞!
好的,因此顯然無法在Gandi上使用Heroku的SSL證書,因此我最終選擇了Gandi的SSL證書。 如果有人需要教程,那么這里是Le Wagon的精彩教程https://vimeo.com/209534466
可以將ganoku使用heroku ssl證書(並且更便宜)...您只需要確保每次都設置一個子域即可。 我相信heroku自動化證書不支持裸子域或通配符,因為我們進行了加密限制 。 一旦您所有子域的雕像都可以,請不要忘記在應用程序中使用force_ssl,因此每個http請求都將重定向到https。 你可以這樣:
# config/environments/{staging,production}.rb
config.force_ssl = true
很重要! 不要忘記刪除或編輯任何未加密的外部資產鏈接。 否則,如Modzilla支持頁面中有關混合內容的描述,瀏覽器將在頁面上添加不安全的鏈接。
完成所有這些操作后,U會在應用程序的每一頁上看到令人討厭的綠色鎖:D。
根據我的經驗,只是對這個問題的跟進。 我從Gandi購買了一個域名,並使用永久性網絡轉發將域名轉發到我的heroku應用程序。 我還將自定義域(我購買的域)添加到heroku控制台。
Domain Name DNS Record Type DNS Target
───────────────── ─────────────── ───────────────────────
xshogi.com.tw ALIAS or ANAME xshogi.com.tw.herokudns.com
www.xshogi.com.tw CNAME www.xshogi.com.tw.herokudns.com
即使我已為業余愛好計划付費,但我仍無法成功采用heroku ACM來配置我的域。
我遵循了Johnnybib發布的教程視頻 。
openssl req -nodes -newkey rsa:2048 -sha256 -keyout server.key -out server.csr
在項目中創建server.crs和server.key openssl req -nodes -newkey rsa:2048 -sha256 -keyout server.key -out server.csr
cat server.csr
並將其粘貼到Gandi控制台 heroku certs:add --app xshogi all.crt server.key
另外,請記住從webredir.vip.gandi.net.
更改CNAME www
webredir.vip.gandi.net.
到xshogi.com.tw.herokudns.com
。
所有人都設置好了,等待片刻,我可以卷曲https://www.xshogi.com.tw
。 我還可以在瀏覽器中連接到https://www.xshogi.com.tw
,並且URL不會更改為https://xshogi.herokuapp.com
。
您實際上可以使用heroku的SSL serts。
在Gandi中可以執行的操作是重定向到https://www.yoursite.com :)考慮到您已將DNS設置更改為heroku提供的設置。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.