Bluemix 应用程序上的自定义域的 SSL 证书传播问题

Posted

技术标签:

【中文标题】Bluemix 应用程序上的自定义域的 SSL 证书传播问题【英文标题】:SSL certificate propagation issue with custom domain on Bluemix app 【发布时间】:2016-10-25 14:13:50 【问题描述】:

我在我的组织空间中的custom domain 部分上传了我的SSL certificate。我将域与我的应用程序相关联,并在我的 DNS 中创建了 CNAME 记录到我损坏的应用程序 xxxxx-gb.bluemix.net .eu

当我尝试通过我的域自定义访问我的应用程序时,我为我提供了 Bluemix certificate 而不是我的。

我尝试在我的服务器 (NodeJS) 上添加代理,但情况没有改变。

 app.enable('trust proxy');
 app.use(function (req, res, next) 
        if (req.secure) 
                // request was via https, so do no special handling
                next();
         else 
                // request was via http, so redirect to https
                res.redirect('https://' + req.headers.host + req.url);
        
  );

我该如何解决这个问题?我需要我的证书,才能从我的移动应用程序调用我的 API,证书必须是我的,然后受信任

【问题讨论】:

【参考方案1】:

您需要将CNAME 映射到您正在使用的Bluemix 区域的安全端点,在您的情况下应该是secure.eu-gb.bluemix.net

当收到来自您的自定义域的请求时,Bluemix 会在内部将其映射到您的应用程序。

下面的文档链接中的更多详细信息:

https://new-console.ng.bluemix.net/docs/manageapps/updapps.html#domain

【讨论】:

我也发生了同样的事情,@jay 你运气好吗?

以上是关于Bluemix 应用程序上的自定义域的 SSL 证书传播问题的主要内容,如果未能解决你的问题,请参考以下文章

SSL 不适用于 AWS 上的 Route 53 域

云服务上的 IBM Bluemix 应用程序安全性

Nodejitsu SSL 证书

Android 上的自签名 SSL 接受

版本 53 但不是版本 54 上的 Android WebView SSL 错误

IBM Bluemix体验:Containers进阶