3
我和這張票有同樣的問題,但它在過去5天內沒有解決,所以與此用戶不同,我不確定它是否是DNS問題。我發佈了我的問題版本,因爲對方的答案是「它解決了它的自我」(這不是我的情況)。Heroku:subjectAltName不匹配
Heroku: SSL Endpoint - subjectAltName does not match www.mydomain.com
我得到這個:
> heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------------- -------------------- -------
<xxx>.herokussl.com www.mysite.com, mysite.com True
所以好像證書正在尋找正確的網站。
像其他用戶一樣,我跑這個,它告訴我該網站是錯誤的。
> curl -kvI https://www.mysite.com
* About to connect() to www.mysite.com port xxx (#0)
* Trying ...
* connected
* Connected to www.mysite.com (...) port xxx (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com
* start date: 2011-04-11 00:00:00 GMT
* expire date: 2014-04-15 12:00:00 GMT
* subjectAltName does not match www.mysite.com
另外,想補充一點,如果我去到https://.herokussl.com(從端點),我得到一個錯誤「的Heroku |沒有這樣的應用程序」。
我不明白的是Heroku的SSL設置如何工作,似乎有很多新的移動部分。
它看起來不是拿起我的證書,當它握手,並拿起Heroku的,而不是我的證書。這是輸出的正確讀取嗎?
herokussl.com網站做了什麼?
感謝, Renderbox