ruby-on-rails - 为 App Heroku HTTPS 配置 SSL

Question

您好，我目前正在通过下面的教程将 ssl 添加到我的 heroku 应用程序

https://gist.github.com/shripadk/552554

所以今天，我买了一个域名，将 cname 设置为指向我的 heroku 应用

目前我的域名正在使用中。

我正在尝试向我的应用程序添加 ssl 安全功能，以便 secure.domainname.com 正常工作

按照教程

heroku addons:add custom_domains:basic

我遇到了一个错误

add ons not found

我在 heroku 上也找不到这个插件。但是我通过 stackoverflow 搜索了这个命令，它应该存在吗？

我用这个命令得到了同样的错误

heroku addons:add ssl:hostname

但它也说找不到附加组件，后来我在 heroku 上找到了这个相同的附加组件，但它的命令不同。

这是我没有在教程中得到的部分

添加ssl后

这会在您的 SSL Heroku 账单中增加 20 美元/月(截至撰写本文时)的费用。VI:设置您的 DNS 以使用 Heroku 主机名 SSL

1. 您应该会在添加 ssl:hostname 插件后的几分钟内收到来自 heroku 的电子邮件。您需要将 CNAME 记录添加到您的 DNS，以指向您收到的电子邮件中的 AWS 主机。这应该是不言自明的，但如果您有任何疑问，请在 Google 中搜索“添加 CNAME 记录”，您会看到很多很好的指南。

2. 测试“host secure.yourdomain.com”输出“something.amazonaws.com”。如果是这样，你就都准备好了。您现在应该可以转到“https://secure.yourdomain.com” ' 并且看不到任何错误或安全警告。幕后发生了什么当用户使用“http://secure.yourdomain.com”访问您的站点时'，他们正在访问您的 GoDaddy CNAME 记录，该记录指向一个“something.amazonaws.com”地址，该地址有效地将请求路由到 Heroku 的网格，并按照标准 SSL 握手过程从那里建立安全连接。

我没有收到电子邮件，appname.herokussl.com 也不存在吗？我应该使用 Zerigo DNS 吗？对于任何事情，它在教程的顶部提到过一次，但在其他任何地方都没有提到？

通过阅读评论，有人对结尾部分也有疑问。

谢谢!

Answer 1

对于 heroku 和我自己的服务器设置，我都按照本教程进行操作，但当我第一次尝试在 heroku 上进行设置时，我没有正确设置，所以我将解释在 heroku 上设置 ssl 时的一些重要步骤。

1. Use OpenSSL to generate a new self-signed certificate ('host.csr') using the host key we just created. This is what you'll be sending to GoDaddy to model your new SSL after.

在上面的步骤中，请确保您正确填写信息，并确保您的常用名称与您的 ssl 证书名称相匹配。

2. Combine 'secure.yourdomain.com.crt' and 'host.key':

您需要组合您的 ssl key 。如果您使用的是 godaddy，则有 2 个文件包括名称 gd_bundle.crt 和 secure.yourdomain.com。在本教程中，您将生成大约 5-6 个文件，其中您将只使用 1 个。

1. Remove pass phrase from the public key certificate (required by Heroku)

为了让 heroku 读取您的 ssl 证书，您需要删除证书上的所有密码，因此请确保删除密码。将有两个文件，具体取决于您将它们与扩展名 .pem 和 .key 组合的方式(更新的文件不是您开始使用的文件)。

您很可能已经添加了域和子域，所以现在通过命令行运行

 heroku ssl:add ../ssl-cert/public.pem ../ssl-cert/private.key

记得获取最新更新文件的路径。此外，在编辑文件和复制 key 时，请确保 key 之间没有空格。让我知道这是否有帮助。