Доменные имена второго уровня на Heroku с поддержкой Cloudflare и TLS
Я хочу настроить доменное имя второго уровня, например load.staging.mydomain.com на Heroku и Cloudflare.
http://load.staging.mydomain.com (без TLS) работает, но https://load.staging.mydomain.com не.
Я уже настроил записи DNS, я создал сертификат происхождения на Cloudflare: *.mydomain.com, *.staging.mydomain.com, mydomain.com (3 хоста)
.. и я загрузил созданный сертификат в Heroku ..
Я получаю сообщение об ошибке при посещении TLS-версии URL:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.
Однако: поддомены первого уровня работают. например http://staging.mydomain.com
Проблема заключалась в том, что я создавал сертификат происхождения (бесплатная функция), а не пограничный сертификат.
Чтобы второй уровень домена заработал, нужно включить Dedicated SSL Certificate with Custom Hostnames (платная функция) на Cloudflare (раздел Crypto -> Edge Certificates -> Заказать SSL-сертификат).
Я поместил ваш субдомен третьего уровня в SSL Shopper SSL Checker. В нем говорится, что для этого домена вообще не предоставляется сертификат SSL. Итак, у меня для вас есть ответ: ваш веб-сервер не отправляет браузеру сертификат. См. Изображение ниже.
Я также отмечаю, что средство проверки SSL для рабочего домена включает сертификат SSL с множеством альтернативных имен, ни одно из которых не является «load.staging.usefomo.com». На самом деле это ничего не значит, поскольку CloudFlare, возможно, поместил этот домен на другой сертификат.
