来自RapidSSL与Heroku和CloudFront的SSL证书

Question

几天前我错过了我的SSL证书的结束日期，但是上个月我确实买了更新。我的应用程序使用Ruby on Rails运行，使用Heroku和CloudFront for the assets。我的SSL证书来自RapidSSL。

以下是我所做的过程：

• 我通过电子邮件获得了RapiddSSL密钥，并存储在crt文件中。
• 我运行了Heroku命令行heroku certs:update cert.crt server.key -- app remote production

命令行heroku certs --app remote production的结果具有可信状态，但当我打开时，浏览器会警告该不受信任的证书。

同时，存储在CloudFront上的任何应用程序资产都不可用(net::ERR_INSECURE_RESPONSE)。我向Heroku求助，他们告诉我，这个应用程序的SSL证书是可以的，但是它似乎需要更新资产证书。

所以我去了AWS console寻找CloudFront SSL configuration，我在ACM console页面上给出了RapidSSL证书来解决问题，但我不能确定是否能找到正确的文件来解决这个问题。

我需要的是解决访问网站和相关资产，以确保我的客户信任。我做错什么了？Am I missing something

谢谢你能提供的任何帮助！

Answer 1

通常，当浏览器发现混合内容警告时，net::ERR_INSECURE_RESPONSE错误会出现在SSL证书中。这仅仅意味着您的内容很少是使用HTTP激活的，而其他内容则是使用HTTPS激活的。

请检查您的内容部分，如果您发现任何内容是活跃的HTTP，转换为HTTPS。

Answer 2

这听起来可能是CloudFront上的一个过时的证书问题。

如果是这样的话，您可以使用aws上传服务器证书上传您的RapidSSL证书，或者(我希望)请求一个新的证书，您将只从中使用该证书。后者是免费的，AWS将在证书到期前自动更新证书。

您可以通过进入AWS控制台中的CloudFront发行版并单击Edit > Request或使用ACM导入证书来启动这个简单而快速的过程。

完成该操作后，您将能够从自定义证书下拉列表中选择位于相同位置的(截图)中的证书。

注意:如果你上传你的RapidSSL证书，它必须上传到欧盟-东-1(北弗吉尼亚)，以便与CloudFront一起使用。请求ACM证书也必须在此区域执行。

如果您为您的网站提供了一个URL，就更容易确认此问题。

我在这个这里上草草地写下了一些关于上传您自己的/RapidSSL证书的详细信息。