Heroku SSL錯誤：密鑰與PEM證書不匹配

Question

我正在嘗試使用Heroku在此建議的說明生成自簽名證書： http ： //www.akadia.com/services/ssh_test_certificate.html

這將創建sever.key和server.crt。

然后我嘗試使用以下命令將它們添加到heroku：

heroku ssl：添加server.crt server.key，我收到以下錯誤

找不到域名。 確保將mycorrectdomain.heroku.com域添加到您的Heroku app / Key與PEM證書不匹配

這是server.crt文件的內容：

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

有任何想法嗎？

Answer 1

以防萬一其他人收到此錯誤 - 我為我的應用程序設置測試主機名SSL證書時遇到了同樣的錯誤。

答案是我沒有首先添加證書的域名 - 它沒有明確說明在Heroku SSL文檔中。 所以在添加證書之前：

heroku domains:add secure.mydomain.com

然后你可以添加證書：

heroku ssl:add ssl.crt ssl.key

Answer 2

您是否在heroku應用程序設置中添加了SSL插件 ？

此外，你不應該在網上發布你的私鑰，因為它應該是......好吧......私密。

我建議你為你的應用生成一個新的密鑰對。

編輯：

您提到您啟用了搭載SSL，在這種情況下，您不需要生成自己的密鑰。 看到這個 ：

Piggyback SSL不需要特定於應用程序的SSL證書。 * .heroku.com通配符SSL證書用於所有應用程序。 您可以訪問https://heroku.com/並單擊瀏覽器中的鎖定圖標來查看有關此證書的信息。