ノウハウ

2017年10月23日 17時53分
  • herokuでSSLを更新する方法

システム改修を行いました(2018/10/15)

herokuでSSLを更新しました。
設定する時も日本語ドキュメントがなくて苦労しましたが、
更新も同じようドキュメントを見つけられたなかったのでメモ。

(注意)
他にも方法はあるかと思いますが、一例として記載しています。

  • 証明書:GMO グローバルサイン

① 秘密鍵と証明書を作成

■秘密鍵の作成

  • Macのopensslで作成
  • 秘密鍵にパスフレーズは設定していません

$ openssl genrsa 2048 > 秘密鍵.pem

■証明書の作成

$ openssl req -new -key 秘密鍵.pem -out 証明書.csr

Country Name:国コード(例:JP)

State or Province Name:都道府県(例:Tokyo)

Locality Name:市区町村(例:Shinjuku-ku)

Organization Name:企業名

Organizational Unit Name:(任意)

Common Name:ドメイン名

Email Address:(任意)

A challenge password:(任意)

An optional company name:(任意)

② 証明書をグローバルサインに送付する

①で作成した証明書をグローバルサインに送付する → グローバルサインからサーバー証明書、中間証明書が返送される

③ グローバルサインから返送された証明書と中間証明書を結合する(XXXX.crt)

cat 中間証明書 >> サーバ証明書

④ herokuに③で結合した証明書をアップ

1.herokuダッシュボード>personal app>アプリ名>Apps>アプリ名>Settings>Domains and certificates>Configure SSLを開く

2.Manually configure using my own certificate をチェック

3.Continue をクリック

4.証明書をドラッグ&ドロップ

⑤ 秘密鍵をアップする(XXXX.pem)

GUIで行った場合はこの後にDNSの設定を
.herokudns.comを参照するように変更してくださいとなるけど
新規設定時に変更済みなので更新時は何もする必要はなし。
逆に新規に設定する場合は上記の通りDNSの設定を変更しないと証明書が適用されないので注意。

以上

2017年10月23日 17時53分

0件の回答があります

あなたもコメントしましょう!