Доменные имена второго уровня на Heroku с поддержкой Cloudflare и TLS
Я хочу настроить доменное имя второго уровня, например, load .staging.mydomain.com на Heroku и Cloudflare.
http://load.staging.mydomain.com (без TLS) работает, но https: //load.staging.mydomain. com - нет.
Я уже настроил записи DNS, я создал сертификат происхождения на Cloudflare:
*. Mydomain.com , *. Staging.mydomain.com , mydomain.com (3 хоста)
.. и я загрузил созданный сертификат на Heroku ..
Я получаю сообщение об ошибке при посещении TLS-версии URL:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.
Однако: субдомены первого уровня работают. например, http://staging.mydomain.com
Я поместил ваш субдомен третьего уровня в SSL Shopper SSL Checker . В нем говорится, что для этого домена вообще не предоставляется сертификат SSL. Итак, у меня для вас есть ответ: ваш веб-сервер не отправляет браузеру сертификат. См. Изображение ниже.
Я также отмечаю, что средство проверки SSL для рабочего домена включает сертификат SSL с множеством альтернативных имен, ни одно из которых не является "load.staging.usefomo.com". На самом деле это ничего не значит, поскольку CloudFlare, возможно, поместил этот домен в другой сертификат.
Проблема заключалась в том, что я создавал сертификат происхождения (бесплатная функция), а не пограничный сертификат.
Чтобы второй уровень домена работал, вам необходимо включить выделенный SSL-сертификат с настраиваемыми именами хостов (платная функция) в Cloudflare (раздел «Крипто» -> «Пограничные сертификаты» -> «Заказать сертификат SSL»).