HerokuアプリをカスタムドメインでSSL運用する手順

仕事でHerokuアプリを動かす必要があったのですが、その際にカスタムドメインを付けるのと、
SSLで動かすのに結構手間取ったのでメモ。

前提

• SSL証明書を取得済みであること
• herokuアカウントにクレジットカードの登録が済んでいること

SSLアドオン追加

$ heroku addons:add ssl:endpoint --app YOUR_APP_NAME

もし下記のエラーが出た場合は、クレジットカード情報が未登録の可能性あり。

Adding ssl:endpoint on YOUR_APP_NAME... failed
 !    Please verify your account to install this add-on
 !    For more information, see http://devcenter.heroku.com/categories/billing
 !    Verify now at https://heroku.com/verify

SSL証明書登録

$ heroku certs:add 証明書.crt [中間証明書.crt] 秘密鍵.key --app YOUR_APP_NAME
Resolving trust chain... done
Adding SSL Endpoint to YOUR_APP_NAME... done
YOUR_APP_NAME now served by hoge.herokussl.com
Certificate details:
Common Name(s): *.hoge.com
以下続く

↑ の hoge.herokussl.com がSSL接続用のURLとなります。

登録済み証明書確認コマンド

$ heroku certs:info --app YOUR_APP_NAME

ドメイン登録

証明書登録時に確認した hoge.herokussl.com をCNAMEで登録する。
Route53 を用いる場合は下記のような感じ。

これで晴れてherokuアプリをカスタムドメインでSSL運用出来るようになりました。

ちなみに、単純にカスタムドメインを付けるだけなら、下記だけでOK。

$ heroku domains:add www.hoge.com

herokuのこともうちょっと学んでおかないとなぁ。
しかしSSLアドオンだけで $20 はちょっと…ま、色々便利だししょうがないか。

おしまい。