Nomes de domínio de segundo nível no Heroku com suporte a Cloudflare e TLS

1

Desejo configurar o nome de domínio de segundo nível, por ex. load.staging.mydomain.com no Heroku & Cloudflare.

http://load.staging.mydomain.com (sem TLS) funciona, mas https://load.staging.mydomain.com não.

Já configuro entradas de DNS, criei certificado de origem no Cloudflare: *.mydomain.com , *.staging.mydomain.com , mydomain.com (3 hosts)

.. e eu enviei o certificado criado para Heroku ..

Estou recebendo um erro ao visitar a versão TLS do URL:

ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.

No entanto, os subdomínios de primeiro nível funcionam. por exemplo. link

    
por knagode 01.08.2018 / 10:54

2 respostas

1

Eu coloquei o seu subdomínio de terceiro nível no Verificador de SSL do comprador SSL . Ele diz que nenhum certificado SSL está sendo apresentado para esse domínio. Então a resposta que tenho para você é que seu servidor web não está enviando um certificado para o navegador. Veja a imagem abaixo.

Eu também noto que o Verificador de SSL para o domínio de trabalho inclui um certificado SSL com muitos nomes alternativos, nenhum dos quais é "load.staging.usefomo.com". Isso realmente não significa nada, já que a CloudFlare pode ter colocado esse domínio em outro certificado.

    
por 01.08.2018 / 11:24
0

O problema era que eu estava criando um certificado de origem (recurso gratuito) - não certificado de borda.

Para realizar o segundo nível de domínio, é necessário ativar Dedicated SSL Certificate with Custom Hostnames (recurso pago) no Cloudflare (seção Criptografia - > Certificados de limite - > Certificado SSL de pedido).

Detalhes do fórum de suporte do CloudFlare

    
por 01.08.2018 / 11:38