RapidSSL带Heroku和CloudFront的SSL证书

Question

前几天我错过了SSL证书的结束日期，但上个月我确实购买了续订。我的应用程序使用Heroku和CloudFront for the assets与Ruby on Rails一起运行。我的SSL证书来自RapidSSL。

下面是这个过程中我所做的：

• 我通过电子邮件RapiddSSL关键，我存储在CRT文件
• 我跑了Heroku命令行heroku certs:update cert.crt server.key -- app remote production

命令行heroku certs --app remote production带有可信状态的结果，但是当我打开URL浏览器时会警告有关该不可信证书。

与此同时，没有存储在CloudFront上的应用程序资产可用（net::ERR_INSECURE_RESPONSE）。 我向Heroku寻求帮助，他们告诉我该应用程序的SSL证书可以，但似乎需要更新资产证书。

所以我去AWS consol E在目标找到CloudFrontSSL configuration，我就ACM console页结束给予的RapidSSL证书来解决这个问题，但我不能肯定要采取正确的文件来做到这一点。

我需要的是解决访问网站和相关资产以确保我的客户的信任。 我错了什么？ Am I missing something？

感谢您提供任何帮助！

Answer 1

一般在SSL证书网:: ERR_INSECURE_RESPONSE错误occurres当浏览器中发现的混合内容的警告。这意味着只有很少的内容在HTTP中处于活动状态，而其他内容在HTTPS中处于活动状态。

请检查您的内容部分，如果您发现任何HTTP活动的内容，请将其转入HTTPS。

Answer 2

听起来好像这个问题可能是CloudFront上的过期证书。

如果是这样，您可以使用aws iam upload-server-certificate上传您的RapidSSL证书，或者（我希望）请求一个新的证书，您只能使用AWS Certificate Manager中的CloudFront。后者是免费的，AWS将在证书过期前自动更新证书。

您可以通过在AWS控制台您的CloudFront的分发，并单击编辑>请求或导入证书与ACM启动这个简单而快速的过程

一旦做到这一点，你就可以从相同位置(screenshot)的“自定义证书”下拉列表中选择证书。

注意：如果您上传您的RapidSSL证书，它必须被上传到欧盟 - 东 - 1（N.弗吉尼亚州）与CloudFront的使用。请求ACM证书也必须在这一地区

---

做如果你提供一个网址到您的网站，它更容易确认这个问题。

我潦草上载自/的RapidSSL证书在此here有更多细节的一些注意事项。