2

こんにちは、私は現在、以下のチュートリアルを行って、ssl を私の heroku アプリに追加しています。

https://gist.github.com/shripadk/552554

今日のために、私はドメイン名を購入し、cname を私の heroku アプリを指すように設定しました

現在、私のドメイン名は機能しています。

secure.domainname.com が機能するように、アプリに SSL セキュリティ機能を追加しようとしています。

チュートリアルに従う

heroku addons:add custom_domains:basic

エラーが発生しました

add ons not found

herokuでもこのアドオンが見つかりません。しかし、このコマンドをstackoverflowで検索しましたが、存在すると思いますか?

このコマンドで同じエラーが発生しました

heroku addons:add ssl:hostname

しかし、アドオンが見つからないとも言われました。後で、herokuで同じアドオンを見つけましたが、コマンドが異なります。

これはチュートリアルで理解できない部分です

sslアドオンを追加した後

これにより、Heroku の SSL 料金に月額 20 ドル (この記事の執筆時点) が追加されます。VI: Heroku Hostname SSL で動作するように DNS を設定する

  1. ssl:hostname アドオンを追加してから数分以内に、heroku からメールが届きます。受信した E メールで AWS ホストを指す CNAME レコードを DNS に追加する必要があります。これは自明ですが、質問がある場合は、Google で「CNAME レコードの追加」を検索してください。多くの優れたガイドが表示されます。

  2. 「host secure.yourdomain.com」が「something.amazonaws.com」を出力することをテストします。もしそうなら、あなたはすべて準備ができています。これで、「 https://secure.yourdomain.com 」にアクセスできるようになり、エラーやセキュリティ警告は表示されなくなります。ユーザーが「 http://secure.yourdomain.com 」を使用してサイトにアクセスすると、効果的にルーティングする「something.amazonaws.com」アドレスを指す GoDaddy CNAME レコードにアクセスします。リクエストを Heroku のグリッドに送信し、そこから標準の SSL ハンドシェイク プロセスに従って安全な接続が確立されます。

メールが届かないのですが、appname.herokussl.com も存在しませんか? Zerigo DNS を使用する必要がありますか? 何かについては、チュートリアルの上部で一度言及されていますが、他の場所では言及されていませんか?

コメントを読んで、誰かが最後の部分にも問題を抱えていました。

ありがとう!

4

1 に答える 1

5

heroku と自分のサーバーのセットアップの両方でこのチュートリアルに従いましたが、heroku で初めてセットアップしようとしたときに正しく実行できなかったので、heroku で ssl をセットアップする際の重要な手順のいくつかを説明します。

  1. OpenSSL を使用して、作成したばかりのホスト キーを使用して新しい自己署名証明書 ('host.csr') を生成します。これは、新しい SSL をモデル化するために GoDaddy に送信するものです。

上記の手順で、情報を正しく入力し、共通名が SSL 証明書名と一致していることを確認してください。

2. Combine 'secure.yourdomain.com.crt' and 'host.key':

SSL キーを組み合わせる必要があります。godaddy を使用している場合、 gd_bundle.crt とsecure.yourdomain.comという名前の 2 つのファイルが含まれています。チュートリアル中に、約 5 ~ 6 個のファイルが生成され、そのうち 1 個のみが使用されます。

  1. 公開鍵証明書からパスフレーズを削除します (Heroku で必要)

heroku が SSL 証明書を読み取れるようにするには、証明書のすべてのパスワードを削除する必要があるため、パスワードが削除されていることを確認してください。拡張子 .pem と .key をどのように組み合わせたかによって、2 つのファイルが作成されます (更新されたファイルは、開始したファイルではありません)。

ほとんどの場合、ドメインとサブドメインを追加したので、コマンドラインで実行します

 heroku ssl:add ../ssl-cert/public.pem ../ssl-cert/private.key

新しく更新されたファイルのパスを取得することを忘れないでください。また、ファイルを編集してキーをコピーするときは、キーの間に空白がないことを確認してください。これが役立つかどうか教えてください。

于 2013-05-16T21:46:38.913 に答える