¿No tienes tiempo para instalar SSL? Intentar .
Heroku está dejando de utilizar puntos finales SSL y reemplazándolos con una nueva característica: Heroku SSL. Heroku SSL es una función gratuita que permite la gestión del cifrado SSL/TLS para dominios personalizados y se basa en la indicación del nombre del servidor (SNI). Tenga en cuenta que Heroku SSL actualmente está disponible solo en planes pagos de Heroku.
Requisitos previos
Una vez que se completen los pasos y, se emitirá su certificado y podrá continuar con la instalación de SSL. Para instalar via Heroku SSL, se deben utilizar los siguientes archivos:
- Un archivo de certificado SSL emitido para su nombre de dominio, por ejemplo, un archivo con una extensión .crt o .pem.
- El archivo CA Bundle, que es una cadena de certificados que generalmente se instala para que los navegadores verifiquen que el certificado fue emitido por una autoridad certificadora confiable; generalmente, se proporciona con el certificado en sí como un archivo con extensión .ca-bundle. . Una vez que se emite el certificado, tanto el certificado como su paquete pueden ser de su cuenta .
- El archivo correspondiente con extensión .key. Su clave privada se genera junto con el código CSR que se utilizó para activar el certificado. (Esto se parece al código CSR y parece una serie de líneas con símbolos aleatorios). Este código comienza con '—-BEGIN RSA PRIVATE KEY—–' y termina con '—–END RSA PRIVATE KEY —–' etiquetas.
Tenga en cuenta que para Heroku, es necesario combinar el certificado y el paquete CA en un solo archivo.
Puede abrir los archivos .crt y .ca-bundle usando cualquier editor de texto sin formato, pegando los códigos del archivo .ca-bundle justo debajo del código en el archivo .crt. Asegúrese de que no haya espacios entre los códigos.
En la línea de comando correspondiente, puede combinar los archivos usando el siguiente comando:
cat sucertificado.crt paquete.ca-bundle > server.crt
También puedes crear un archivo combinado usando esta herramienta: . Simplemente pegue el código de su certificado en el cuadro >> haga clic en Decodificar >> descargue el archivo en el campo Paquete (Nginx).
Instalación a través del panel Heroku
Para instalar el certificado en su Panel de Heroku, abra el certificado, seleccione la aplicación necesaria de la lista y seleccione Configuración.
Luego, desplácese hacia abajo en la página y haga clic en Configurar SSL en la sección Dominios y certificados.
En la ventana que aparece en su pantalla, seleccione Manualmente de la lista y haga clic en Continuar. En la primera pantalla, simplemente arrastre y suelte el archivo combinado de certificado + paquete en el cuadro y haga clic en Continuar. Después de eso, haga lo mismo con el archivo de clave privada.
También es posible pegar los códigos manualmente (usando la opción pegar el contenido del archivo directamente en el cuadro). Puede abrir los archivos con cualquier editor de texto (como el Bloc de notas para Windows o TextEdit para Mac), copiar el contenido y pegarlo en los cuadros.
Una vez hecho esto, Heroku le pedirá que actualice los registros DNS del dominio/subdominio personalizado. Deberá crear un registro CNAME utilizando los valores que se le muestran. El valor de Host ('Nombre', etc.) es su dominio/subdominio y el valor de Destino ('Apunta a', etc.) es su dominio/subdominio.herokudns.com.
Básicamente, debes seguir este patrón:
tudominio.com CNAME tudominio.com.herokudns.com
o
www.tudominio.com CNAME www.tudominio.com.herokudns.com
Después de asegurarse de que el DNS esté configurado, haga clic en “He hecho esto” y luego haga clic en “Continuar”. Tenga en cuenta que es posible que el DNS tarde algún tiempo en actualizarse globalmente.
Eso es todo, ahora se puede acceder a su dominio a través de HTTPS. Puede verificar la instalación utilizando .
Instalación mediante CLI
Otra forma de instalar el certificado es mediante la línea de comando.
El proceso es bastante corto. Cargue el certificado + paquete (combinado como se describe en la sección Requisitos previos de esta guía) y los archivos de clave privada a Heroku usando el comando heroku certs:add server.crt server.key.
En caso de que no haya una aplicación Heroku predeterminada, deberá especificarla también usando el indicador –app, por lo que el comando se verá así: heroku certs:add server.crt server.key –app yourappname.
Para comprobar si el certificado correcto está instalado en este momento, puede ejecutar el comando heroku certs:info.
Tenga en cuenta que es posible que reciba el mensaje “Error interno del servidor” al agregar su certificado. El motivo puede ser que esté utilizando una versión desactualizada de Heroku CLI. En este caso, puede verificar la instalación de su CLI y actualizarla a la última versión con el comando de actualización heroku o reinstalar la CLI.
Eliminación de certificados
Si necesita eliminar el certificado, puede hacerlo a través del mismo menú. Simplemente navegue hasta Dominios y certificados >> haga clic en Configurar SSL >> seleccione Eliminar >> haga clic en Continuar >> ingrese el nombre de su aplicación y haga clic en Eliminar SSL.
Para eliminar el certificado usando la línea de comando, simplemente ejecute el comando heroku certs:remove e ingrese el nombre de la aplicación para confirmar.
Actualización de certificados
Cuando necesite reemplazar un certificado instalado por otro (por ejemplo, los certificados se volvieron a emitir, recibió un certificado completamente nuevo o es hora de renovar), el proceso de instalación seguirá siendo exactamente el mismo en el panel de Heroku.
Para la línea de comando, solo una cosa será diferente: necesitará usar el comando heroku certs:update en lugar de heroku certs:add, por lo que se verá así: heroku certs:update server.crt server.key.
Además, recomendamos configurar la redirección HTTPS para que solo se pueda acceder al sitio web a través de una conexión HTTPS segura.
Sin embargo, en el caso de Heroku, esta configuración dependerá del lenguaje de programación, el marco y las herramientas que utilizó para crear su aplicación. No existe una forma general de configurar la redirección HTTPS que seguramente funcionará en todas las aplicaciones.
Facebook Comments
Disqus