Heroku SSL: установить промежуточный сертификат?

ssl heroku https

2707 просмотра

3 ответа

7055 Репутация автора

Мой регистратор, Ганди, дал мне промежуточный сертификат для установки, поэтому у меня есть 3 файла:

  1. Файл закрытого ключа (server.key)
  2. Файл сертификата (mycert.crt)
  3. Промежуточный сертификат (GandiSomething.pem)

Я использую бета- сервис SSL на героку. Герою CLI heroku _certs:add, принимает ровно два аргумента, CRT и KEY. как установить промежуточный сертификат?

Автор: Paul Sanwald Источник Размещён: 19.07.2016 12:46

Ответы (3)


0 плюса

156 Репутация автора

Просто передайте это в качестве аргумента. Поместите промежуточное звено в середину, это воспринимается как еще один аргумент. Затем проверьте сертификаты героку и сообщите, если это не работает.

Автор: gcoreb Размещён: 19.07.2016 12:55

6 плюса

7055 Репутация автора

Решение здесь состоит в том, чтобы объединить промежуточный сертификат и сгенерированный сертификат в один файл, как описано здесь . Поскольку эта ссылка нечеткая, вот как должен выглядеть файл сертификата после объединения:

-----BEGIN CERTIFICATE-----
MIIEKjCCAxKgAwIBAgIEOGPe+DANBgkqhkiG9w0BAQUFADCBtDEUMBIGA1UEChML
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
wfsm5p9GJKaxB825DOgNghYAHZaS/KYIoA==
-----END CERTIFICATE-----

Затем эта команда будет работать:

heroku _certs:add --app name-of-my-app file-with-combined-certs.crt myserver.key

Автор: Paul Sanwald Размещён: 08.09.2016 11:27

12 плюса

4976 Репутация автора

Решение

Павел прав, вы можете комбинировать сертификаты:

cat ssl.crt middle.crt root.crt > all.crt

Будьте уверены, что переводы строк в конце файлов сертификата!

И загрузите его в Heroku (используйте, addесли у вас еще нет конечной точки SSL ):

heroku certs:update --app $YOUR_APP --confirm $YOUR_APP all.crt private.key

Но есть некоторые уловки, которые вы не забыли:

  1. Обновите свою запись DNS CNAME . Измените цель <app>.herokuapp.comна безопасную <domain>.herokudns.com(будьте осторожны, если у вас есть *.your.domainзапись, она может перехватывать запросы и пересылать ее на другой сервер)
  2. Проверьте правильность цепочки сертификатов : SSL Checker
  3. Очистка локального DNS: советы по очистке DNS (антивирус также может исправлять и кэшировать ваши соединения)
  4. Перезапустите браузер (чтобы очистить кеш браузера)
  5. Проверьте ваше приложение с браузером по https: // соединение
Автор: DenisKolodin Размещён: 10.10.2016 11:43
Вопросы из категории :
32x32