Я попытался добавить собственный сертификат для своего пользовательского домена, а также попытался включить автоматическую сертификацию. В обоих случаях сертификат работает нормально при работе heroku certs:info (здесь с автоматической настройкой):
Certificate details:
Common Name(s): myapp.mydomain.nl
Expires At: 2019-06-06 11:07 UTC
Issuer: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
Starts At: 2019-03-08 11:07 UTC
Subject: /CN=myapp.mydomain.nl
SSL certificate is verified by a root authority.
Но в обоих случаях отображаемый сертификат не отображается ни в браузере, ни при curl -vI. Последний дает этот вывод для автоматического сертификата:
* Rebuilt URL to: https://myapp.mydomain.nl/
* Trying 52.48.187.238...
* Connected to myapp.mydomain.nl (52.48.187.238) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 604 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
* server certificate verification OK
* server certificate status verification SKIPPED
* SSL: certificate subject name (*.herokuapp.com) does not match target host name 'myapp.mydomain.nl'
* Closing connection 0
curl: (51) SSL: certificate subject name (*.herokuapp.com) does not match target host name 'myapp.mydomain.nl'
Почему он все еще видит * .herokuapp.com для CN, когда я ясно вижу свой пользовательский домен в сертификате?