ノウハウ
herokuでSSLを更新しました。 設定する時も日本語ドキュメントがなくて苦労しましたが、 更新も同じようドキュメントを見つけられたなかったのでメモ。
(注意) 他にも方法はあるかと思いますが、一例として記載しています。
$ openssl genrsa 2048 > 秘密鍵.pem
$ openssl req -new -key 秘密鍵.pem -out 証明書.csr
Country Name:国コード(例:JP) State or Province Name:都道府県(例:Tokyo) Locality Name:市区町村(例:Shinjuku-ku) Organization Name:企業名 Organizational Unit Name:(任意) Common Name:ドメイン名 Email Address:(任意) A challenge password:(任意) An optional company name:(任意)
Country Name:国コード(例:JP)
State or Province Name:都道府県(例:Tokyo)
Locality Name:市区町村(例:Shinjuku-ku)
Organization Name:企業名
Organizational Unit Name:(任意)
Common Name:ドメイン名
Email Address:(任意)
A challenge password:(任意)
An optional company name:(任意)
①で作成した証明書をグローバルサインに送付する → グローバルサインからサーバー証明書、中間証明書が返送される
cat 中間証明書 >> サーバ証明書
1.herokuダッシュボード>personal app>アプリ名>Apps>アプリ名>Settings>Domains and certificates>Configure SSLを開く
2.Manually configure using my own certificate をチェック
3.Continue をクリック
4.証明書をドラッグ&ドロップ
GUIで行った場合はこの後にDNSの設定を .herokudns.comを参照するように変更してくださいとなるけど 新規設定時に変更済みなので更新時は何もする必要はなし。 逆に新規に設定する場合は上記の通りDNSの設定を変更しないと証明書が適用されないので注意。
以上
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
herokuでSSLを更新しました。
設定する時も日本語ドキュメントがなくて苦労しましたが、
更新も同じようドキュメントを見つけられたなかったのでメモ。
(注意)
他にも方法はあるかと思いますが、一例として記載しています。
① 秘密鍵と証明書を作成
■秘密鍵の作成
$ openssl genrsa 2048 > 秘密鍵.pem
■証明書の作成
$ openssl req -new -key 秘密鍵.pem -out 証明書.csr
Country Name:国コード(例:JP)
State or Province Name:都道府県(例:Tokyo)
Locality Name:市区町村(例:Shinjuku-ku)
Organization Name:企業名
Organizational Unit Name:(任意)
Common Name:ドメイン名
Email Address:(任意)
A challenge password:(任意)
An optional company name:(任意)
② 証明書をグローバルサインに送付する
①で作成した証明書をグローバルサインに送付する → グローバルサインからサーバー証明書、中間証明書が返送される
③ グローバルサインから返送された証明書と中間証明書を結合する(XXXX.crt)
cat 中間証明書 >> サーバ証明書
④ herokuに③で結合した証明書をアップ
1.herokuダッシュボード>personal app>アプリ名>Apps>アプリ名>Settings>Domains and certificates>Configure SSLを開く
2.Manually configure using my own certificate をチェック
3.Continue をクリック
4.証明書をドラッグ&ドロップ
⑤ 秘密鍵をアップする(XXXX.pem)
GUIで行った場合はこの後にDNSの設定を
.herokudns.comを参照するように変更してくださいとなるけど
新規設定時に変更済みなので更新時は何もする必要はなし。
逆に新規に設定する場合は上記の通りDNSの設定を変更しないと証明書が適用されないので注意。
以上