1. घर
  2. सवाल और जवाब
  3. हेरोकू: एसएसएल एंडपॉइंट - subjectAltName www.mydomain.com से मेल नहीं खाता

हेरोकू: एसएसएल एंडपॉइंट - subjectAltName www.mydomain.com से मेल नहीं खाता

2013-04-28 11 views
7

मैं बस अपना पहला ऐप स्थापित कर रहा हूं जिसके लिए एसएसएल की आवश्यकता है।हेरोकू: एसएसएल एंडपॉइंट - subjectAltName www.mydomain.com से मेल नहीं खाता

यह आरओआर ऐप है, जो हरोकू पर होस्ट किया गया है।

मैंने अपने ऐप में एसएसएल एंडपॉइंट ऐड-ऑन जोड़ा है। मैंने DNSimple से एक SSL प्रमाणपत्र खरीदा।

फिर इन निर्देशों का पालन किया - https://devcenter.heroku.com/articles/ssl-certificate आवश्यक फ़ाइलों को संयोजित करने के लिए। फिर उन्हें मेरे सर्वर पर अपलोड किया।

अभी तक इतना अच्छा है।

इन निर्देशों के बाद - https://devcenter.heroku.com/articles/ssl-endpoint#testing-your-certificate मेरे प्रमाण पत्र का परीक्षण करने के लिए ठीक लगता है।

मैंने अपने DNS रिकॉर्ड्स को एक सीएनएन के साथ अपडेट किया है जो मेरे हेरोकू जेनरेट एंडपॉइंट को इंगित करता है।

heroku certs

देता है:

Endpoint      Common Name(s)       Expires    Trusted 
---------------------------- -------------------------------------- -------------------- ------- 
<generated_id>.herokussl.com www.mydomain.com, mydomain.com   2014-04-29 23:25 UTC True

लेकिन जब मैं कोशिश:

curl -v https://www.mydomain.com

मैं:

* About to connect() to www.mydomain.com port 443 (#0) 
* Trying 107.20.162.205... connected 
* Connected to www.mydomain.com (107.20.162.205) port 443 (#0) 
* SSLv3, TLS handshake, Client hello (1): 
* SSLv3, TLS handshake, Server hello (2): 
* SSLv3, TLS handshake, CERT (11): 
* SSLv3, TLS handshake, Server finished (14): 
* SSLv3, TLS handshake, Client key exchange (16): 
* SSLv3, TLS change cipher, Client hello (1): 
* SSLv3, TLS handshake, Finished (20): 
* SSLv3, TLS change cipher, Client hello (1): 
* SSLv3, TLS handshake, Finished (20): 
* SSL connection using AES256-SHA 
* Server certificate: 
* subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com 
* start date: 2011-04-11 00:00:00 GMT 
* expire date: 2014-04-15 12:00:00 GMT 
* subjectAltName does not match www.mydomain.com 
* Closing connection #0 
* SSLv3, TLS alert, Client hello (1): 
* SSL peer certificate or SSH remote key was not OK 
curl: (51) SSL peer certificate or SSH remote key was not OK

किसी भी मदद की सराहना की।

स्रोत

2013-04-28 veritas1

+0

शायद सिर्फ एक डीएनएस प्रचार विलंब? उपयोग में वास्तविक डोमेन क्या है? – kch

+0

@kch धन्यवाद, मुझे लगता है कि यह सब अब काम कर रहा था। – veritas1

उत्तर

5

सेटअप/कॉन्फ़िगरेशन में कुछ भी गलत नहीं था - लगभग 24 घंटे की देरी हुई, तो सबकुछ अपेक्षित के रूप में काम करता था।

स्रोत

2013-09-01 09:50:14 veritas1

संबंधित मुद्दे

 संबंधित मुद्दे