このチケットと同じ問題が発生していますが、過去 5 日間解決されていないため、このユーザーとは異なり、DNS の問題かどうかわかりません。他の質問への回答は「それは自己解決しました」(私の場合は発生していません)だったので、私は自分のバージョンの質問を投稿しています。
Heroku: SSL エンドポイント - subjectAltName が www.mydomain.com と一致しません
私はこれを得る:
> heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------------- -------------------- -------
<xxx>.herokussl.com www.mysite.com, mysite.com True
したがって、証明書は正しいサイトを見ているようです。
他のユーザーと同じように、これを実行したところ、サイトが間違っていることがわかりました。
> curl -kvI https://www.mysite.com
* About to connect() to www.mysite.com port xxx (#0)
* Trying ...
* connected
* Connected to www.mysite.com (...) port xxx (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com
* start date: 2011-04-11 00:00:00 GMT
* expire date: 2014-04-15 12:00:00 GMT
* subjectAltName does not match www.mysite.com
また、(エンドポイントから) https://.herokussl.com にアクセスすると、「Heroku | No such app」というエラーが表示されることを追加したいと思います。
私が理解していないのは、Heroku の SSL セットアップが正確にどのように機能するかであり、多くの新しい動きがあるようです。
ハンドシェイクを行うときに私の証明書を取得しておらず、私の証明書ではなく Heroku のものを取得しているように見えます。これは出力の正しい読み取りですか?
herokussl.com サイトは何をしますか?
ありがとう、レンダーボックス