Не удается подключить Heroku к пользовательскому домену Google

В Heroku мое доменное имя для www.[somesite].com показывает статус ACM "OK".

Я также использую автоматически управляемый SSL.

В Google Domains у меня есть CNAME для www, указывающего на цель DNS.

У меня также есть синтетическая пересылка записей @ для .[somesite].com на https://www.[somesite].com с временным перенаправлением, без пересылки пути и отключением SSL.

Если я использую «Включить SSL», я получаю сообщение об ошибке:

The SSL Certificate for this domain hasn't been created yet.This process may take up to 24 hours to complete.

Однако сайт не работает. Я не знаю, почему Heroku показывает это и почему выдает статус ACM OK.

Я бился об этом несколько часов и понятия не имел, что делать. У кого-нибудь есть идея?


ssl dns hosting heroku google-domains
person Yu Mad    schedule 03.07.2019    source источник

Ответы (1)


arrow_upward
54
arrow_downward

Обновлено 2021 г.

Следующее руководство поможет вам настроить веб-сайт с SSL и перенаправить все версии вашего сайта на сайт с соответствующей защитой (https).

  1. (Heroku) Разверните сайт на Heroku (с помощью интерфейса командной строки или интеграции с Github)

  2. (Heroku) Обновление до Hobby Dyno (за 7 долларов).

  3. (Heroku) Добавьте SSL, перейдя в Настройки - ›Настроить SSL. Выберите «Автоматически».

  4. (Heroku) Добавьте домен (на heroku.com), щелкнув Добавить домен. Обязательно используйте www в имени домена. Таким образом, текстовое поле имени домена будет www.example.com.

  5. (Google Domains) Добавить настраиваемую запись ресурса

  • Имя: www
  • Тип: CNAME
  • TTL: 600
  • Data: URL from Heroku
    • For example, behavior-apple-eh2cfqgjkiop23q1wvd4372b.herokudns.com.
  1. (Google Domains) Добавить синтетическую запись
  • Поддомен Форвард
  • Поддомен: @
  • Целевой URL: https://www.example.com
  • Постоянное перенаправление (301)
  • Прямой путь
  • Включить SSL
  1. (Google Domains) Если вы используете домен, для которого требуется DNSSEC (например, домен .dev), включите DNSSEC в разделе DNSSEC.

Вам придется подождать около 15 минут, чтобы все размножилось. По истечении 15 минут вы сможете перейти к любой комбинации вашего сайта, и он будет перенаправлен на https://www.example.com.

Некоторые из ошибок, которые вы можете увидеть в процессе, следующие:

Проблема с ACM

На Heroku:

ACM не работает для 1 доменного имени

www.example.com Невозможно разрешить DNS для www.exampe.com

Ошибка ACM

Решение: причина, по которой вы это видите, заключается в том, что ваш CNAME не настроен в Google Domains. Выполните шаг (5) выше, чтобы решить эту проблему.

Проблема с дополнительным периодом

(В Google Domains) Точка продолжает добавляться в конец раздела данных URL-адреса, когда я вставляю ее.

Решение: это ожидаемо.

Полезные изображения

Последняя страница Heroku

введите описание изображения здесь

Последняя страница Google Domains

введите описание изображения здесь

Ресурсы

person Shane Fontaine    schedule 07.07.2019
comment
Спасибо! Мне не хватало www. на шаге 4. - person Nick Chubb; 08.04.2020
comment
Спасибо! Хотя не похоже, что хобби-дино больше бесплатное. Похоже, у меня не работает с базовой версией - person user2559299; 11.09.2020
comment
Если вы хотите, чтобы ссылка «example.com/some_page» работала правильно, как «www.example.com/some_page», не забудьте выбрать «прямой путь» при использовании синтетических записей для пересылки вашего поддомена. - person wastetime909; 21.11.2020
comment
С 11 января 2021 года ACM больше не будет поддерживаться Android ‹v7.1.1. Есть ли шанс на обновление с добавлением нашего собственного SSL-сертификата вручную? Или альтернативный метод обеспечения совместимости. - person SKeney; 09.12.2020
comment
Все работает нормально для моего домена www. *, Но для корневого в доменах Google я вижу. Эта синтетическая запись содержит ошибку и не будет работать правильно: SSL-сертификат для этого домена еще не создан. Этот процесс может занять до 24 часов. Означает ли это, что мне нужно подождать? Или мне также нужно добавить свой корневой домен в Heroku? - person dwoodwardgb; 17.02.2021
comment
Оказывается, нужно было просто ждать! Примерно через 15 минут ошибка исчезла и переадресация root работает! - person dwoodwardgb; 17.02.2021
comment
Все работает, за исключением того, что домен www не перенаправляет на https. Любые идеи? - person Jason Cheladyn; 31.03.2021
comment
Что делать, если я хочу использовать службу электронной почты от другого провайдера? 1) Домен из Google Domains, 2) Сайт на Heroki, 3) Электронная почта с fashosts? - person Matheus Torquato; 25.06.2021