一个域的Heroku自动证书管理失败

Question

我正试图通过Heroku获得我的应用程序的SSL认证，但是自动证书管理在这两个域名中的一个都失败了。

我在2017年3月之前创建了dyno，所以我不得不运行heroku certs:auto:enable，正如这里所解释的那样。

然后，heroku domains返回：

Domain Name         DNS Record Type  DNS Target
───────────────     ───────────────  ─────────────────────────────
example.com         ALIAS or ANAME   example.com.herokudns.com
www.example.com     CNAME            www.example.com.herokudns.com

这似乎与heroku所期望的是一致的。

无论如何，heroku certs:auto返回：

Domain             Status
───────────────    ────────────
example.com        Failing
www.example.com    OK          

我承认，我是相当文盲的设置涉及领域，DNS等。因此，在我看来，这可能是一个很简单的错误。然而，我阅读了Heroku故障排除文档和类似的问题，比如这一个或这一个，但仍然不知道出了什么问题。

www.example.com很好，但example.com却失败了，这一事实使我更加困惑。不幸的是，我收到了一封没有失效原因的通知邮件。

命名堆

我想问题要么在Heroku，要么是我买下域名的地方。那是Namecheap.com。

在这里，在Domain选项卡上，我有：

NAMESERVERS Namecheap BasicDNS

REDIRECT DOMAIN   Source URL     Destination
                  example.com    http://www.example.com

在Advanced DNS选项卡上：

Type                  Host    Value                               TTL
-------------         -----   -------------------------------     -------
CNAME Record          www     example.com.herokudns.com           Automatic
TXT Record            @       google-site-verification...         Automatic
URL Redirect Record   @       http://www.example.com/ Unmasked

我做错了什么？

更新

这个问题似乎是由于Namec堆造成的。我在Heroku上找到了以下票

问题 用户很难通过设置正确的DNS记录或通过HTTPS访问根域(也称顶级域/裸域)到Heroku应用程序。 分辨率 Heroku上的根域需要使用“CNAME类”记录，通常称为别名或ANAME记录。 不幸的是，许多流行的DNS主机，如GoDaddy、Namec堆、Bluehost等，都不支持这些类型的记录。相反，他们倾向于提供以下内容：

• 一项记录
• URL重定向/转发

这两种选择都有警告..。

令人惊讶的是，我没有找到任何地方，所有的步骤都解释得很清楚。到目前为止我所做的是：

1. 使用支持此功能的DNS主机打开帐户。我拿了DNSimple。在撰写本报告时，价格从5欧元/月开始，但有一个免费试用月。
2. 转移域名花费14欧元/年，所以我只需将Namec堆上的名称服务器指向DNSimple并将域名添加到DNSimple以创建DNS记录。
3. 然后是DNSimple上的配置。我遵循文档中的步骤1到将HTTP重定向到HTTPs；忽略了步骤2，因为Heroku的ACM已经完成了；对于步骤3，文章将域顶点指向Heroku非常有用。我手动添加了一个ALIAS record，还添加了一个CNAME记录，如下所示： 键入名称内容example.commyapp.com.herokudns.com───────────────别名CNAME www.example.commyapp.com.herokudns.com

在开始时，什么都不起作用，浏览器显示了以下错误：

到不了这个网站 无法找到www.example.com的服务器IP地址。

查看故障排除文档，我发现唯一的可能性是Name server propagation delay，所以我等待。这感觉像是很长时间，但实际上花了不到一个小时的时间，网站再次上线。

然而，SSL认证持续失败超过48小时后..。

Answer 1

供将来参考:在与Heroku支持部门联系后，他们手动刷新了我的证书请求，并最终为我的应用程序颁发了证书。

Answer 2

查看这里的答案，特别是CloudFlare解决方案，因为它是免费的

自动证书管理还为您提供了来自各地https的免费SSL证书。你不需要买证书。 然而，Namec堆将不能与ACM一起工作，因为它们不允许您的“顶级”域使用“别名”记录，即您的域没有子域，因此https://example.com不允许https://www.example.com。 您的选项是切换到dns注册程序，它支持“别名”记录，如dnsimple。除域名注册费外，他们每月收取5美元。 或者使用SSL附带的免费cloudflare实例。 如果您已经购买了证书，就可以通过SSL插件将其上传到Heroku。 我在一些应用程序上使用DNSimple/Heroku ACM，在其他应用程序上使用cloudflare。两者都一样好，但cloudflare是免费的，并给你一个CDN。

Namec堆/