конфигурация DNS namecheap не работает с https в пользовательском домене Heroku

Question

конфигурация DNS namecheap не работает с https в пользовательском домене Heroku

Я очень смущен тем, как настроить namecheap и heroku, чтобы они работали вместе, чтобы обслуживать пользовательские домены через https.

Я использую heroku ssl бета, к концу конфигурации heroku обновил свою карту домена следующим образом:

myapp.com        myapp.com.herokudns.com
www.myapp.com    wwww.myapp.com.herokudns.com

SSL-сертификат был успешно добавлен в heroku, я знаю это, потому что я могу получить доступ https://myapp.herokuapp.com С зеленым замочком.

следующим шагом должно быть изменение DNS namecheap, я следил за этим учебник

записи, которые я добавил:

CNAME Record    www    myapp.herokuapp.com
URL Redirect    @      https://www.myapp.com

это должно быть так, но это не работает, как я ожидал.

если я типа myapp.com, он идет к https://www.myapp.com (таким образом, перенаправление работает), но без замка.

то же самое, если я пойду в https://www.myapp.com напрямую.

Я уверен, что это не потому, что изменение еще не вступило в силу, потому что я возился с другими доменами, и он уже вступает в силу после 5min или так.

может кто-то пожалуйста, скажите мне, в чем проблема?

11

dns heroku https namecheap ssl

автор: swang

3 ответов

автор: swang · Accepted Answer · 2016-06-03 22:41:53

я узнал, что случилось, после загрузки SSL-сертификата в heroku, я должен прекратить использовать myapp.herokuapp.com, вместо того, чтобы использовать myapp.com.herokudns.com, поэтому в конфигурации DNS namecheap я должен иметь следующее:

CNAME Record    @        myapp.com.herokudns.com
CNAME Record    www      www.myapp.com.herokudns.com

Я не думаю, что перенаправление необходимо (даже в Namecheap документ он говорит, что вы не должны устанавливать CNAME на голый домен, но должны перенаправлять www вместо этого). Я пытался использовать URL redirect record www https://myapp.com для замены записи www CNAME, но она не будет работать.

кроме того, когда я создал сертификат с lets encrypt, я только сертифицировал домен myapp.com, но забыл www.myapp.com, поэтому при доступе к домену www браузер жалуется, что сертификат от myapp.com, как только я расширил сертификат, чтобы покрыть www.myapp.com, С вышеуказанной конфигурацией, все домены отлично работают с зеленым замком.

автор: Steffen Ullrich · Accepted Answer · 2016-06-03 15:14:41

перейти к https://www.myapp.com. Браузер ожидает сертификат для www.myapp.com там, но по вашему описанию есть только сертификат на myapp.herokuapp.com. Поскольку имя хоста в URL-адресе не соответствует теме сертификата, браузер жалуется на плохой сертификат.

автор: Sanjay M.K. · Accepted Answer · 2016-10-05 20:24:29

ваше решение (используя CNAME для@) в Namecheap также работает для HTTPS fwding для экземпляров amazon ELB. Мой домен обслуживается Namecheap. Их рекомендация (неверная, как вы указали) заключалась в URL-адресе трафика FWD https для моего домена (x.com) к моему экземпляру amazon elb (который имеет мой сертификат ssl для x.com). URL fwding получает сообщение об ошибке conn отказано от серверов NameCheap.

использование CNAME для @ отображает хорошую зеленую безопасную печать для URL-адресов https. Я также добавил CNAME www к тому же экземпляр amazon elb для трафика без https.