为应用程序Heroku HTTPS配置SSL
你好我现在正在通过下面的教程将ssl添加到我的heroku应用程序中
https://gist.github.com/shripadk/552554
所以今天我买了一个域名,设置cname指向我的heroku app
目前我的域名正在运行。
我正在尝试将ssl安全function添加到我的应用程序,以便secure.domainname.com工作
按照教程
heroku addons:add custom_domains:basic 我收到了一个错误
add ons not found
我也无法在heroku上找到这个添加内容。 但是我通过stackoverflow搜索了这个命令并假设它存在?
我用这个命令得到了同样的错误
heroku addons:add ssl:hostname
但是它还说没有找到添加,后来我在heroku上发现了这个相同的添加但是它有不同的命令。
这是我没有参与本教程的部分
添加ssl后添加
这将为您的Heroku账单增加每月20美元(截至撰写本文时)的费用。 VI:设置DNS以使用Heroku主机名SSL
-
您应该在添加ssl:hostname插件后的几分钟内收到来自heroku的电子邮件。 您需要向DNS添加CNAME记录,该记录指向您收到的电子邮件中的AWS主机。 这应该是非常自我解释的,但如果您有任何疑问,请在Google中搜索“添加CNAME记录”,您会看到许多优秀的指南。
-
测试’host secure.yourdomain.com’输出’something.amazonaws.com’。 如果确实如此,那你就完全了。 您现在应该可以访问“ https://secure.yourdomain.com ”,但不会看到任何错误或安全警告。 幕后工作当用户使用“ http://secure.yourdomain.com ”访问您的网站时,他们会点击您的GoDaddy CNAME记录,该记录指向有效路由的“something.amazonaws.com”地址对Heroku网格的请求,以及遵循标准SSL握手过程的安全连接。
我没有收到电子邮件,appname.herokussl.com也不存在? 我想使用Zerigo DNS吗? 对于任何事情,它在教程的顶部提到过一次而不是其他地方?
通过阅读评论,有人也遇到了问题。
谢谢!
我遵循本教程的heroku和我自己的服务器设置,当我第一次尝试在heroku上设置时,我没有正确完成,所以我将解释在heroku上设置ssl时的一些重要步骤。
- 使用OpenSSL使用我们刚创建的主机密钥生成新的自签名证书(’host.csr’)。 这是您将要发送给GoDaddy以建模您的新SSL之后的内容。
在上面的步骤中,请确保正确填写信息,并确保您的公用名称与您的ssl证书名称相匹配。
2. Combine 'secure.yourdomain.com.crt' and 'host.key':
您需要组合您的ssl键。 如果您使用的是godaddy,则会有2个文件包含名称gd_bundle.crt和secure.yourdomain.com 。 在本教程中,您将生成大约5-6个文件,其中您将只使用1。
- 从公钥证书中删除密码短语(Heroku要求)
为了让heroku读取您的ssl证书,您需要删除证书上的所有密码,以确保删除密码。 将有两个文件,具体取决于您如何将它们与扩展名.pem和.key(更新后的那些不是您开始使用的扩展名)相结合。
您现在很可能通过命令行运行添加了域和子域
heroku ssl:add ../ssl-cert/public.pem ../ssl-cert/private.key
请记住获取新更新文件的路径。 此外,在编辑文件和复制键时,请确保键之间没有空格。 如果这有帮助,请告诉我。
- Cloud9,GitHub和Heroku(您要查找的页面不存在。)
- Heroku app坚持使用HTTPS – 为什么?
- Errno :: ECONNREFUSED(连接被拒绝 – 连接(2)为nil端口587):对于Heroku上的Rails
- 如何将Heroku日志保存到文本文件
- ActiveRecord :: StatementInvalid:PG :: ReadOnlySqlTransaction: – 即使在取消关注后,Heroku数据库仍然只读
- 部署重写的Github / Heroku应用程序
- 在Heroku上部署Schnitzelpress – 错误
- 在Procfile中启动多个worker(开发环境vs Heroku)
- Highcharts不适用于Heroku