購買並安裝了ssl證書，但仍標識爲* .herokuapp.com

Question

我按照此處信函的說明 - https://devcenter.heroku.com/articles/ssl-certificate - ，它們很有幫助，尤其是因爲DNSimple是我的首選註冊商。我得到了一切而據我所知運行，購買的證書（通過DNSimple和的RapidSSL），結合CRT和CA包，並通過Heroku的客戶端發送起來：

$ heroku ssl 
www.website.com has a SSL certificate registered to /serialNumber=… 
website.com has a SSL certificate registered to /serialNumber=… 

但是，當我去到我的應用程序（我甚至重新啓動它們），他們仍在使用* .herokuapp.com的證書。有什麼我錯過了嗎？爲什麼事情會以* .herokuapp.com形式出現？

從頂部看，這裏是從相關方提供給我的作品。

• 從DNSimple（CERT的詳細信息頁面上）：私鑰
• 從DNSimple（CERT的詳細信息頁面上）：證書
• 從的RapidSSL的CA下載頁面（從 DNSimple鏈接）：CA bundle "pem"
• 發自RapidSSL/Geotrust的郵件：Web服務器證書
• 從電子郵件通過的RapidSSL/GeoTrust的發送：中間CA

我想象的「私鑰」正是我所需要的heroku ssl:add舞蹈的第二部分：heroku ssl:add site.pem private.key

但似乎當我爲第一個文件發送的「pem」文件時，我做錯了什麼。以上部分 - 需要合併才能使其發揮作用？

Answer 1

請確保您沒有查看裸域名，在Heroku上不支持SSL使用https://yourwebsite.com，而https://www.yourwebsite.com是。

如果這最終成爲問題，你必須確保裸域名重定向到像www這樣的子域名。

Answer 2

我知道這個問題是舊的，但我只是遇到了同樣的問題，並找到了答案，至少在我的情況。

我讓我的DNS指向my-app.herokapp.com，但SSL端點不同。您可以找到如下的SSL端點：

$ heroku certs 
Endpoint     Common Name(s)    Expires    Trusted 
------------------------ ---------------------------- -------------------- ------- 
osaka-5565.herokussl.com www.example.com, example.com 2014-05-18 09:32 UTC True 

您的端點將與此不同。一旦您將CNAME和/或ALIAS記錄更改爲指向SSL端點，您將獲得自己的證書而不是herokuapp通配符。