我和这张票有同样的问题,但它在过去5天内没有解决,所以与此用户不同,我不确定它是否是DNS问题。我发布了我的问题版本,因为对方的答案是“它解决了它的自我”(这不是我的情况)。Heroku:subjectAltName不匹配
Heroku: SSL Endpoint - subjectAltName does not match www.mydomain.com
我得到这个:
> heroku certs
Endpoint Common Name(s) Expires Trusted
------------------------ ---------------------------------- -------------------- -------
<xxx>.herokussl.com www.mysite.com, mysite.com True
所以好像证书正在寻找正确的网站。
像其他用户一样,我跑这个,它告诉我该网站是错误的。
> curl -kvI https://www.mysite.com
* About to connect() to www.mysite.com port xxx (#0)
* Trying ...
* connected
* Connected to www.mysite.com (...) port xxx (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com
* start date: 2011-04-11 00:00:00 GMT
* expire date: 2014-04-15 12:00:00 GMT
* subjectAltName does not match www.mysite.com
另外,想补充一点,如果我去到https://.herokussl.com(从端点),我得到一个错误“的Heroku |没有这样的应用程序”。
我不明白的是Heroku的SSL设置如何工作,似乎有很多新的移动部分。
它看起来不是拿起我的证书,当它握手,并拿起Heroku的,而不是我的证书。这是输出的正确读取吗?
herokussl.com网站做了什么?
感谢, Renderbox