时间戳

首页 > 解决方案 > 无法将 Heroku 连接到自定义 Google 域

ssl - 无法将 Heroku 连接到自定义 Google 域

问题描述

在 Heroku 中,我的域名www.[somesite].com显示 ACM 状态为“OK”。

我也在使用自动管理的 SSL。

在 Google Domains 上,我有一个 CNAME 用于www指向 DNS 目标。

我还有一个综合记录转发to @,带有临时重定向、不转发路径和禁用 SSL。.[somesite].comhttps://www.[somesite].com

如果我使用“启用 SSL”,我会收到一条错误消息:

The SSL Certificate for this domain hasn't been created yet.This process may take up to 24 hours to complete.

但是,该网站无法正常工作。我不知道为什么 Heroku 显示它确实如此,也不知道为什么它给出的 ACM 状态为 OK。

我已经为此苦苦挣扎了几个小时,不知道该怎么做。有人有想法吗?

标签: sslherokudnshostinggoogle-domains

解决方案

2021 年更新

以下指南将帮助您使用 SSL 设置网站并将您网站的所有版本转发到适当安全的网站 (https)。

  1. (Heroku) 在 Heroku 上部署站点(使用 CLI 或 Github 集成)

  2. (Heroku) 升级到“爱好”测功机(7 美元)。

  3. (Heroku) 通过转到设置 -> 配置 SSL 添加 SSL。选择“自动”。

  4. (Heroku) 通过单击“添加域”添加域(在 heroku.com 上)。请务必在域名中使用 www。所以域名文本字段将是“www.example.com”。

  5. (Google Domains) 添加自定义资源记录

  • 名称:www
  • 类型:CNAME
  • 生存时间:600
  • 数据:来自 Heroku 的 URL
    • 例如,behavior-apple-eh2cfqgjkiop23q1wvd4372b.herokudns.com。
  1. (Google Domains) 添加合成记录
  • 子域前锋
  • 子域:@
  • 目标网址:https://www.example.com
  • 永久重定向 (301)
  • 前进路径
  • 启用 SSL
  1. (Google Domains) 如果您使用需要 DNSSEC 的域(例如 .dev 域),请在 DNSSEC 部分启用 DNSSEC。

您将不得不等待大约 15 分钟才能传播所有内容。在 15 分钟结束时,您将能够访问您网站的每个组合,并且它会重定向到https://www.example.com.

您可能会在此过程中看到的一些错误如下:

ACM 问题

在 Heroku 上:

ACM 未能获得 1 个域名

www.example.com无法解析www.exampe.com的 DNS

ACM 错误

解决方案:您看到此问题的原因是您的 CNAME 未在 Google Domains 上设置。完成上述步骤 (5) 以解决此问题。

额外期间问题

(在 Google Domains 上)“当我输入网址时,网址的“数据”部分的末尾会不断添加一个句点。”

解决方案:这是预期的。

有用的图片

最终 Heroku 页面

在此处输入图像描述

最终的 Google Domains 页面

在此处输入图像描述

资源

推荐阅读