如何在 IBm Cloud CloudFoundry 应用程序中激活证书？答案

【问题标题】：How to activate a Certificate in IBm Cloud CloudFoundry Applications?如何在 IBm Cloud CloudFoundry 应用程序中激活证书？
【发布时间】：2018-07-05 17:24:08
【问题描述】：

我已将我的域证书 (Alpha SSL) 上传到 IBM Cloud CloudFoundry 应用程序服务。该证书似乎已被 IBM 正确接受和识别，因为我在应用程序路由的证书列中获得了绿色复选标记，但我的应用程序仍使用 XXX.eu-gb.mybluemix.net 域证书，因此即使应用程序正常工作，用户也会获得浏览器中的安全警告，因为服务器返回的证书与我的域不匹配

我是否应该在应用程序清单或类似文件中激活域的使用？

【问题讨论】：

当应用提供 XXX.eu-gb.mybluemix.net 证书时，您是否使用自定义域连接到应用？
是的……没错。我什至已经从该应用程序的 Routes 中删除了 XXX.eu-gb.mybluemix.net，但即便如此，我仍然获得了 IBM 域（现在它作为一个丑陋的解决方法又回来了，我将在 IBM Cloud 外部安装一个带有证书的反向代理。可以同时查看，网址是console.tripbru.com
作为一种解决方法，并且我们几天前发送的 IBM Cloud 票证支持缺乏响应，我们决定安装一个带有证书的 HAProxy 反向代理，这样我们就可以解决这个问题。这就是为什么现在console.tripbru.com 返回正确的证书。这并不意味着我们在 IBM Cloud 中的 CloudFoundry 应用程序解决了问题。
@icordoba 你有案例吗？让我看看能不能给你一个完整的答案。
是的，它是 61618693。我收到的回复只是解释了上传证书的过程，我相信我们做得正确，否则域将没有 SSL 证书旁边的绿色确认复选框，并且我们已上传的中间证书。

标签： ssl ssl-certificate ibm-cloud cloud-foundry

【解决方案1】：

我遇到了类似的事情，这就是我让它工作的方式。它可能对您没有帮助，但对其他人没有帮助。我在我的 Cloud Foundry 和 Kubernetes 应用程序中试验 Let's Encrypt 通配符证书时遇到了它（请参阅 here 和 here）。

使用nslookup 了解名称的解析方式。 IP 地址是否指向 IBM 服务器？
使用traceroute 查看所采用的路径。
使用不同的浏览器，重新启动它们。我转向 lynx 作为带有一些调试选项的命令行浏览器，并使用 wget 获取 URL。
关闭所有使用的 VPN 和代理（在我的案例中这是根本原因）。公司 VPN 使用缓存信息解析 DNS。

【讨论】：

【解决方案2】：

您必须使用us-east.cf.cloud.ibm.com、eu-de.cf.cloud.ibm.com IBM URL 之一创建 CNAME 记录，具体取决于托管应用程序的区域。

例如，如果您的自定义域是 app.mydomain.com，并且您已将通配符 *.mydomain.com 证书上传到 IBM Cloud，那么您必须创建一个 CNAME 条目以指向 app.mydomain.com.us-east.cf.cloud.ibm.com。然后如果你去app.mydomain.com，你上传的证书就会被送达。

【讨论】：