2013年5月19日日曜日

HerokuアプリをカスタムドメインでSSL運用する手順

仕事でHerokuアプリを動かす必要があったのですが、その際にカスタムドメインを付けるのと、
SSLで動かすのに結構手間取ったのでメモ。


前提

  • SSL証明書を取得済みであること
  • herokuアカウントにクレジットカードの登録が済んでいること

SSLアドオン追加

$ heroku addons:add ssl:endpoint --app YOUR_APP_NAME

もし下記のエラーが出た場合は、クレジットカード情報が未登録の可能性あり。

Adding ssl:endpoint on YOUR_APP_NAME... failed
 !    Please verify your account to install this add-on
 !    For more information, see http://devcenter.heroku.com/categories/billing
 !    Verify now at https://heroku.com/verify

SSL証明書登録

$ heroku certs:add 証明書.crt [中間証明書.crt] 秘密鍵.key --app YOUR_APP_NAME
Resolving trust chain... done
Adding SSL Endpoint to YOUR_APP_NAME... done
YOUR_APP_NAME now served by hoge.herokussl.com
Certificate details:
Common Name(s): *.hoge.com
以下続く

↑ の hoge.herokussl.com がSSL接続用のURLとなります。


登録済み証明書確認コマンド

$ heroku certs:info --app YOUR_APP_NAME

ドメイン登録

証明書登録時に確認した hoge.herokussl.com をCNAMEで登録する。
Route53 を用いる場合は下記のような感じ。


これで晴れてherokuアプリをカスタムドメインでSSL運用出来るようになりました。

ちなみに、単純にカスタムドメインを付けるだけなら、下記だけでOK。

$ heroku domains:add www.hoge.com

herokuのこともうちょっと学んでおかないとなぁ。
しかしSSLアドオンだけで $20 はちょっと…ま、色々便利だししょうがないか。


おしまい。

0 件のコメント:

コメントを投稿