Как настроить домен с SSL в Heroku - PullRequest
Новая
       1

Как настроить домен с SSL в Heroku

0 голосов
/ 26 апреля 2018

Я пытаюсь настроить свой собственный домен с сертификатом SSL, но я просто не могу сделать это правильно. Нужно ли указывать в качестве DNS URL-адрес приложения или DNS, сгенерированный при добавлении домена? Я использую GoDaddy, и я видел много учебных пособий, в которых говорилось, что некоторые из них должны использовать DNS * .herokuapp.com, а другие говорят, что DNS создан в Heroku.

Кроме того, когда я ищу свое приложение в Google, оно говорит, что сертификат недействителен для * .herokuapp.com, но тот, который я загрузил, был для моего личного домена!

Наконец, иногда я получаю сообщение об ошибке NET :: ERR_CERT_COMMON_NAME_INVALID, кто-нибудь может мне помочь, пожалуйста?

1 Ответ

0 голосов
/ 26 апреля 2018

Автоматическое управление сертификатами (ACM)

Самое простое решение даже не требует от вас покупать SSL-сертификат, но вам нужен платный динамо на Heroku. Уровень хобби за 7 долларов работает отлично.

  1. Добавление настраиваемого домена в домены вашего приложения с помощью интерфейса командной строки или веб-интерфейса : 

    heroku domains:add www.custom-domain.com

  2. Запустите heroku domains, чтобы увидеть, какова ваша цель Heroku DNS (вероятно, это your-app.herokudns.com - отметьте, что это не a .herokuapp.com домен)

  3. Добавьте запись CNAME в регистраторе DNS, указывающую на цель DNS

  4. Включить ACM, запустив 

    heroku certs:auto:enable

  5. Подождите, пока ваш сертификат будет создан и включен

    Полная генерация сертификата TLS для пользовательских доменов в вашем приложении занимает приблизительно 45 - 60 минут. Вы можете просмотреть статус сертификата, сгенерированного для всех ваших пользовательских доменов, выполнив: 

    heroku certs:auto

    Если в вашем статусе указано «DNS Verified», процесс еще не завершен. Это означает, что мы проверили статус вашего домена и все еще отправляем его в Let Encrypt. Процесс будет завершен, когда он скажет «ОК».

Поздравляем! Теперь на вашем сайте должен быть включен ACM.

ACM работает на Let's Encrypt , фантастическом бесплатном сервисе для добавления HTTPS в сеть.

Пользовательские сертификаты

Также можно настроить HTTPS на Heroku , используя собственный сертификат TLS . Но ACM намного проще, и это то, что я рекомендую использовать.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...