Eu tenho um aplicativo no Heroku e comprei meu próprio certificado, válido para myapp.mydomain.de. Eu adicionei-o ao Heroku usando seu addon, SSL Endpoint.
Eu tenho um registro CNAME que redireciona de myapp.mydomain.de para myapp.herokuapp.com.
No entanto, quando eu visito o meu myapp.mydomain.de, o certificado ainda é o emitido pelo Heroku e não o meu.
Quando eu faço um heroku certs: info Eu só vejo meu próprio certificado.
$ curl -kvI https://myapp.mydomain.de
* Rebuilt URL to: https://myapp.mydomain.de/
* Hostname was NOT found in DNS cache
* Trying 23.23.143.170...
* Connected to myapp.mydomain.de (23.25.144.170) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
* Server certificate: *.herokuapp.com
* Server certificate: DigiCert SHA2 High Assurance Server CA
* Server certificate: DigiCert High Assurance EV Root CA
> HEAD / HTTP/1.1
> User-Agent: curl/7.37.1
> Host: myapp.mydomain.de
> Accept: */*
$ heroku certs -a myapp
Endpoint Common Name(s) Expires Trusted
------------------------ ------------------------------------------------------------------------------------------------------ -------------------- -------
osaka-2491.herokussl.com m.mydomain.de,myapp.mydomain.de 2017-02-09 23:59 UTC True
$ heroku certs: info - > parece bom também
Alguma ideia do porquê?
P.S. myapp.de não é o domínio real, apenas um exemplo
Não sei se você fez isso, mas você tem que enviar para o endpoint o certificado com a chave priv com comandos como:
heroku certs: adicione server.crt server.key
E verifique se está tudo bem com: heroku certs
Se não estiver certo, você tem algo errado no certificado, edite com um vim ou bloco de notas para verificações dentro do cert.