問題タブ [dnsimple]

私はここの手紙（https://devcenter.heroku.com/articles/ssl-certificate ）の指示に従いましたが、特にDNSimpleが私の選択したレジストラであるため、それらは役に立ちました。私は自分の知る限りすべてを稼働させ、証明書を（DNSimpleとRapidSSLを介して）購入し、crtとCAバンドルを組み合わせて、herokuクライアントを介して送信しました。

しかし、私が自分のアプリにアクセスしたとき（私はそれらを再起動したことさえあります）、それらはまだ*.herokuapp.comの証明書を使用しています。見逃したことはありますか？なぜ*.herokuapp.comとして登場するのでしょうか？

上から、関係者から提供された作品です。

• DNSimpleから（証明書の詳細ページ）：秘密鍵
• DNSimpleから（証明書の詳細ページ）：証明書
• RapidSSLのCAダウンロードページから（ DNSimpleからリンク）：CAバンドル「pem」
• RapidSSL / Geotrustによって送信された電子メールから：Webサーバー証明書
• RapidSSL / Geotrustから送信された電子メールから：中級CA

「秘密鍵」は、heroku ssl:addダンスの後半で必要なものだと思います。heroku ssl:add site.pem private.key

しかし、一緒に送信する最初のファイルの「pem」ファイルをまとめているときに、何か問題が発生しているようですheroku ssl:add。上記の部分のうち、これが機能するために組み合わせる必要があるものは何ですか？

mydomain.comで動作するようにSSLを設定しようとしています。Herokuのドキュメントに従って、https：//secure.mydomain.comでSSLを機能させることができました。ただし、SSLを追加したときにherokuによって作成された実際のエンドポイントはまだ言っています

tokyo-2121.herokussl.comにHerokuでの実際のアプリケーションをポイントさせる方法について、少し混乱しています。

それで

これは、SSLが正しくインストールされたことを意味すると思います。私のdnsimple設定は次のようになります

エンドポイントtokyo-2121.herokussl.comをアプリにリンクさせるにはどうすればよいですか？アプリのどこかに追加する必要がありますか？

Heroku が secure.mydomain.com に対して受け入れる ssl 証明書の生成に問題があります。DNSimple、Cedar Stack を使用しており、こちらの手順に従っています: https://devcenter.heroku.com/articles/ssl-certificate

1. DNSimple から server.key と server.orig.crt をコピーします
2. でルート CA 証明書を取得する$ curl https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem > rapidssl_bundle.pem
3. で1つのファイルに連結しますcat server.orig.crt rapidssl_bundle.pem > server.crt

これで、server.key と server.orig.crt ファイルができました。これを Heroku にアップロードしようとしました$ heroku certs:add server.crt server.key。これにより、エラーが発生します

上記のドキュメントでは、server.key ファイルからパスフレーズを削除することについては何も言及していません。だから私は掘り下げて、ここでドキュメントを見つけました: https://devcenter.heroku.com/articles/ssl#customdomain-ssl . 上記の #1 と #2 の間でこれらのコマンドを実行しています。

1b.$ mv server.key server.orig.key

1c。$ openssl rsa -in server.orig.key -out server.key

ただし、これによりエラーが発生します

これは、秘密鍵が見つからないことを意味していると思われます。

ここで何が問題なのか知っている人はいますか？これは Heroku の問題ですか、それとも openssl の問題 (または DNSimple の問題) ですか?

Heroku で Rails 3 アプリをホストしています。Heroku は、サービスを使用する際に、ネイキッド ドメイン (example.com) をサブドメイン (www.example.com) にリダイレクトすることを提案しています。これは、A レコードよりも CNAMES を好むためです (IP アドレスが時々変更される可能性があるため)。

ただし、個人的には、サイトに (www ではなく) ネイキッド ドメインを使用することを好みます。DNSimpleを使用して、サイトの DNS を管理しています。彼らのALIAS 機能を使用すると、すべてのトラフィックを心配することなくネイキッド ドメインにリダイレクトできるということですか?

また、 SSL に関するこのアドバイスに従う以外に、Heroku でネイキッド ドメインを使用する際に注意すべきことはありますか?

Heroku ドキュメント ( https://devcenter.heroku.com/articles/ssl-certificate )のこの行と混同しています。

「ホスト名」フィールドにサブドメインを入力する必要があります。空白のままにすると、Heroku の SSL エンドポイントと互換性のないルート ドメイン証明書が生成されます。

私が望むのは、 https://foo.comとhttps://www.foo.comが機能することです。

上記を達成するのに役立つ SSL 証明書を取得するには、このフィールドに何を入力する必要がありますか?

残りの手順 (Heroku の SSL エンドポイントに CNAME を設定する、ルート ドメインをリダイレクトするための ALIAS を追加するなど) は私には明らかです。このステップで立ち往生しています。空白にするか、「www」にするか、何か他のものにする必要がありますか?

私はこのチュートリアルに従っており、これらの問題を読みましたが、購入した ssl 証明書を正しく構成することができません。上記のチュートリアルのステップ 5 のコマンドを実行した後、ハングアップしました。

エラーフォームheroku. これは、私がheroku内でセットアップしたドメインのリストです（heroku domainsリソースなしのエラーが発生した場合の余談ですが..）。

そして、dnsimple を使用したすべての cnames レコードは次のとおりです。

mydomian.comに指差すproxy.herokuapp.com

www.mydomian.comに指差すproxy.herokuapp.com

secure.mydomain.comに指差すproxy.herokuapp.com

heroku ssl アドオンを追加しました。heroku GUI でのアプリ名は でmydomain、上記のチュートリアルの手順 1 ～ 4 に従いました。ssl エンドが正しく構成されていると思います。上記のエラーを取得するためにここで何が欠けているのかわかりませんか?

ご清聴ありがとうございました。

heroku カスタム ドメインに SSL を追加する必要があります。さまざまなキー/crts/pemsなどを使用しました。やりたいことは、herokuワイルドカードカスタムドメインでSSLを使用することだけです。

ワイルドカード SSL 証明書を購入しました。私は DNSimple.com で計画を立てており、すべてをサーバーにアップロードする必要があります。

どのファイルを追加する必要がありますか? どうすれば入手できますか?

私は DNSimple からの証明書と秘密鍵を持っています。これで、CRS ファイルを DNSimple にアップロードする必要があることがわかりました。誰かがステップバイステップで提供できますか? heroku の設計は非常に貧弱で、複雑です。

現在、クロムは大きな赤いユーザー警告を出しています。

ありがとう、

ブライアン

Rackspace.com は、クラウドサイトにワンストップで管理された LAMP スタックを提供します。その機能の 1 つは、Wordpress ブログです。多くの場合、ブログだけが必要です。

Cloudsites は、ネームサーバーを Cloudsites に向けることを推奨していますが、これが常に望まれるわけではありません。

外部 DNS プロバイダーを使用するにはどうすればよいですか?