Я очень запутался в том, как получить SSL в моем домене Namecheap, на котором работает Heroku с Node.js. Я приобрел домен на Namecheap.com и одновременно приобрел
positivessl
Comodo SSL Certificate for www.xxx.com
. Чтобы пройти через этот процесс, я использовал часть их портала, которая генерировала код CSR. Апплет, сгенерировавший этот код CSR, также сгенерировал содержимое файлов .key и .cert, поэтому я сохранил их где-то [я думаю, что они самоподписаны, и мне они не нужны]. Затем через несколько минут Secti go Центр сертификации отправил мне пакет с
website.ca-bundle
website.crt
Namecheap со ссылкой, в которой также были эти файлы плюс
website.p7b
Так ... теперь у меня всего 6 файлов ..!
website.cert <- generated from CSR generator
website.csr <- generated from CSR generator
website.key <- generated from CSR generator
website.crt <- generated from Sectigo Certification Authority
website.ca-bundle <- generated from Sectigo Certification Authority
website.p7b <- generated from Namecheap (??)
Сейчас тестирую локально в Node.js Я могу выполнить следующие конфигурации
Конфигурация с использованием сертификата / key из апплета генератора CSR.
let options = {
key: "website.key",
cert: "website.cert"
};
let server = Https.createServer(options, listener);
Когда я запускаю это, я должен go - https://localhost:80, и я получаю весь «небезопасный» бизнес, и я принимаю предупреждение и сайт нагрузки. Когда я проверяю сертификат, он говорит: «Недействительный» и что он выдан wwww.xxx.com.
Конфигурация 2 с использованием файлов, отправленных мне Sectigo / Namecheap.
let options = {
key: "website.key",
cert: "website.crt",
ca: "website.ca-bundle "
};
let server = Https.createServer(options, listener);
То же, что и выше , но когда я проверяю сертификат, он говорит, что он выпущен Secti go. Также я предполагаю , что браузер говорит, что это «Недействительно: потому что я не получаю доступ к сертификату через мой домен. Достаточно честно.
ТАК. Теперь я не уверен, как заставить это работать с Heroku. У них есть раздражающий язык, что SSL является "бесплатным" для "платных" динамометров (...), но вы можете использовать "ручной" вариант с помощью интерфейса командной строки. Я провел несколько часов в этой области, и я не Не знаю, что делать. В настоящее время при входе в мое приложение heroku через мой домен просто «Этот сайт не может обеспечить безопасное соединение». Хотя я думаю, что моя настройка узла верна, я не думаю, что знаю, что делать что делать с Heroku на этом этапе. Нужно ли мне каким-то образом получить эти сертификаты в Heroku?
То, что я выказывал на уровне Heroku, это
heroku cert команд, и я также вижу в их руководстве по настройке DNS этот пример
CNAME examplesecure example-12345.ssl.herokudns.com.
Но я не Не знаю, где взять домен ssl dns ..