HerokuとCloudFrontを使用したRapidSSLのSSL証明書

Question

数日前に私のSSL証明書の終了日を忘れましたが、私は先月更新を購入しました。私のアプリは、HerokuとCloudFront for the assetsを使ってRuby on Railsで実行されます。私のSSL証明書はRapidSSLです。

• 私は
私は Herokuコマンドライン heroku certs:update cert.crt server.key -- app remote production

コマンドラインを実行したCRTファイルに保存するメールでRapiddSSLキーを得た：ここ

は私がしたプロセスであり、 heroku certs --app remote productionは信頼できる状態になりますが、URLブラウザを開くとその信頼できない証明書についてブラウザに警告します。

同時に、CloudFrontに格納されているアプリケーション資産はどれもありません（net::ERR_INSECURE_RESPONSE）。 私はHerokuの助けを借りて助けを求めましたが、彼らはアプリのSSL証明書はOKだと言いましたが、資産証明書の更新が必要なようです。

だから私はCloudFrontSSL configurationを見つけることが目的でAWS consol Eに行き、私は問題を解決するために、RapidSSLの証明書を与えることをACM consoleページに終わったが、私はこれを行うには、右のファイルを取って確認することはできません。

私が必要とするのは、ウェブサイトへのアクセスと関連する資産を解決して顧客の信頼を確保することです。 どうしたのですか？ Am I missing something？

ご協力いただきありがとうございます！一般

Answer 1

SSL証明書でネット:: ERR_INSECURE_RESPONSEエラーoccurresブラウザが混在したコンテンツの警告を発見しました。これは単純に、あなたのコンテンツのいくつかがHTTPでアクティブであり、他のものがHTTPSでアクティブであることを意味します。

コンテンツの部分を確認してください.HTTPでアクティブなコンテンツが見つかった場合は、HTTPSに切り替えてください。

Answer 2

CloudFrontの古い証明書が問題のようです。

もしそうなら、aws iam upload-server-certificateを使用してRapidSSL証明書をアップロードするか、AWS Certificate ManagerのCloudFrontでのみ使用する新しい証明書をリクエストすることができます。後者は無料で、AWSは有効期限が切れる前に証明書を自動更新します。それが終わると

あなたはACMで

証明書をAWS ConsoleでCloudFrontの分布に行くことによって、このシンプルかつ迅速なプロセスを開始し、編集>要求またはインポートをクリックすることができ、あなたができるようになります同じ場所の[カスタム証明書]ドロップダウンから証明書を選択します。(screenshot)。

注：RapidSSL証明書をアップロードする場合、CloudFrontで使用するにはeu-east-1（N. Virginia）にアップロードする必要があります。あなたのウェブサイトへのURLを提供する場合ACM証明書の要求することも

---

この地域で行う必要があり、それがこの問題を確認する方が簡単です。

私はこのhereのノートをいくつか書きましたが、あなた自身/ RapidSSL証明書をアップロードすることについての詳細があります。