SSL-Zertifikat von RapidSSL mit Heroku und CloudFront

Question

Ich habe das Enddatum meines SSL-Zertifikats vor ein paar Tagen verpasst, aber ich habe den letzten Monat gekauft. Meine App läuft mit Ruby on Rails mit Heroku und CloudFront for the assets. Mein SSL-Zertifikat kommt von RapidSSL. Hier

ist der Prozess, den ich tat:

• Ich habe die RapiddSSL Schlüssel per E-Mail, die ich speichern in einer crt Datei
• Ich lief die Heroku Kommandozeile heroku certs:update cert.crt server.key -- app remote production

Die Kommandozeile heroku certs --app remote production Ergebnisse mit einem vertrauenswürdigen Status, aber wenn ich die URL-Browser öffne, wird über das nicht vertrauenswürdige Zertifikat gewarnt.

Gleichzeitig ist keines der unter CloudFront gespeicherten Anwendungsressourcen verfügbar (net::ERR_INSECURE_RESPONSE). Ich bat um Hilfe unter Heroku Hilfe, sie sagten mir, dass das SSL-Zertifikat für die App in Ordnung ist, aber es scheint ein Update für das Zertifikat der Vermögenswerte benötigt.

Also ging ich zu AWS consol e in Ziel CloudFrontSSL configuration, ich landete auf ACM console Seite finden Sie das RapidSSL Zertifikat zu geben, das Problem zu lösen, aber ich kann nicht sicher sein, die richtigen Dateien zu nehmen, dies zu tun.

Was ich brauche ist, den Zugang zu der Website und zu den zugehörigen Assets zu lösen, um das Vertrauen meiner Kunden zu gewährleisten. Was habe ich falsch gemacht? Am I missing something?

Vielen Dank für Ihre Hilfe!

Answer 1

Allgemeinen net :: ERR_INSECURE_RESPONSE Fehler occurres in SSL-Zertifikat wenn gefunden der Browser den gemischten Inhalt Warnung. Das bedeutet einfach, dass nur wenige Ihrer Inhalte mit HTTP aktiv sind und andere mit HTTPS aktiv sind.

Bitte überprüfen Sie Ihren Inhalt, wenn Sie Inhalte finden, die mit HTTP aktiv sind, melden Sie sich in HTTPS an.

Answer 2

Es klingt, als wäre das Problem möglicherweise ein veraltetes Zertifikat auf CloudFront. Wenn ja, können Sie entweder Ihr RapidSSL-Zertifikat mit dem Upload-Server-Zertifikat von aws hochladen oder (ich würde es vorziehen) ein neues Zertifikat anfordern, das Sie nur mit CloudFront von AWS Certificate Manager verwenden. Letzteres ist kostenlos, und AWS wird das Zertifikat automatisch aktualisieren, bevor es abläuft.

Sie diesen einfachen und schnellen Prozess, indem Sie auf Ihre Cloudfront Verteilung in AWS-Konsole, und klicken bearbeiten>anfordern oder Import ein Zertifikat mit ACM beginnen

Sobald dies geschehen ist, werden Sie in der Lage sein, Wählen Sie das Zertifikat aus der Dropdown-Liste Benutzerdefiniertes Zertifikat am selben Speicherort aus (screenshot).

Hinweis: Wenn Sie Ihr RapidSSL-Zertifikat hochladen, muss es auf eu-east-1 (N. Virginia) hochgeladen werden, damit es mit CloudFront verwendet werden kann.Anfordern von ACM Zertifikate müssen auch in dieser Region

---

Falls Sie eine URL zur Verfügung stellen zu Ihrer Website durchgeführt werden, ist es einfacher, dieses Problem zu bestätigen.

Ich habe einige Notizen zu diesem here mit weiteren Details zum Hochladen Ihres eigenen/RapidSSL-Zertifikats gekritzelt.