更新时间:2022-11-06 22:10:53
Heroku无法验证您的服务器的证书是否由其识别的CA根有效签名。这可能是因为:
尝试 openssl s_client -showcerts -connect your-api-host.com:443
从你的shell。您应该看到如下所示的内容:
depth = 3 C = SE,O = AddTrust AB,OU = AddTrust External TTP Network,CN = AddTrust External CA Root
验证返回:1
depth = 2 C = GB ST =更大的曼彻斯特L = Salford O = COMODO CA有限公司CN = COMODO RSA证书颁发机构
验证返回:1
depth = 1 C = GB,ST =更大的曼彻斯特,L =索尔福德,O = COMODO CA有限公司,CN = COMODO RSA域验证安全服务器CA
验证返回:1
深度= 0 OU =域控制验证,OU =正面SSL,CN = www.coffeepowered.net
验证退货:1
您特别希望确保链中的所有证书都返回 verify return:1
。如果这从你的shell运行,那么你的机器可能已经安装了根证书,而你的Heroku实例没有。