10
Compré un certificado SSL y lo instalé en mi aplicación Heroku.Heroku SSL Endpoint con el certificado comprado no parece funcionar
Sin embargo, cuando intento acceder a mi sitio a través de https, Chrome informa que:
La identidad de este sitio web no ha sido verificada. • El certificado del servidor no coincide con la URL.
Otros exploradores informan un mensaje similar.
Al inspeccionar la información del certificado en Chrome, se muestra que mi sitio aún utiliza el certificado de Heroku, emitido por Digicert (en lugar de mi propia CA).
¿Alguna idea de lo que me podría estar perdiendo?
De forma algo confusa, tanto el tráfico SSL como el no SSL deberían enviarse ahora al punto final SSL. Lo que significa que cualquier CNAME como app-instance-name.herokuapp.com debe eliminarse ya que no son necesarios. NO necesita entradas DNS separadas para el tráfico SSL y no ssl. –
Modifiqué mi registro @ y www CNAME para que coincida con el punto final SSL en los certificados heroku, pero sigo recibiendo el error. –
Consulte en particular los documentos de Heroku en https://devcenter.heroku.com/articles/ssl-endpoint#subdomain. Esta solución funcionó para nosotros. Tenemos una entrada DNS CNAME para * .example.com apuntando a nuestro dominio de punto final SSL (que puede encontrar a través de 'heroku certs'), y después de la propagación de DNS, Chrome y Firefox comenzaron a aceptar los certificados. –