2017年3月下旬から、自前で証明書を準備せずに独自ドメインのSSLを導入できるようになりました。
https://devcenter.heroku.com/articles/automated-certificate-management
これまでもLet's Encryptを使えば無料で導入できましたが、証明書の取得や更新は自分で行わなくてはならず、ただアプリを開発して公開したいだけの僕みたいな人(インフラ周りが苦手)にとっては朗報です!!
対象は有料Dynoのみなのでそこだけはお金かかりますが、証明書代とか更新の手間とかがかからないことを考えれば安いので(Hobbyなら月額7ドル)さっさと払いましょう。
以下にその簡単な手順を書きます。
前提
- 有料Dynoが立ててある
- 独自ドメインを「abc.com」とする
ACMの有効化
Heroku dashboardの対象AppのSettingsメニューでConfigure SSLをクリックして、
Automatically configure using Automated Certificate Management
を選択して保存。
DNSのCNAME設定
ドメインのDNSに、以下のレコードを設定する。
| 名前 | 種類 | 設定値 |
|---|---|---|
| www.abc.com. | CNAME | www.abc.com.herokudns.com. |
ドメインの設定
HerokuのSettingsメニューのAdd domainをクリックして、
「www.abc.com」と入力して保存。
DNS Targetがwww.abc.com.herokudns.comのレコードが追加される。
あとはしばらく放置すれば「https://www.abc.com 」でアクセスできるようになります。