bg-tutorials

Cómo instalar un certificado SSL en Heroku

En esta guía, usted aprenderá cómo instalar un certificado SSL en Heroku. Si aún no ha solicitado un certificado, la primera parte le mostrará cómo generar un código CSR para Heroku durante el proceso de compra. También hemos incluido algunos consejos útiles sobre dónde comprar un certificado SSL para un servidor Heroku.

Índice

  1. Generación de CSR en Heroku
  2. Instalar un certificado SSL en Heroku
  3. ¿Dónde comprar un certificado SSL para Heroku?
el panel de control de Heroku que muestra las aplicaciones desplegadas, las opciones de gestión y los registros en tiempo real, con menús de navegación para los ajustes de la aplicación, las métricas y las configuraciones.

Generación de CSR en Heroku

CSR (Certificate Signing Request) es un archivo de texto que debe enviar a la Autoridad de Certificación como parte del proceso de solicitud SSL. Contiene la información necesaria sobre la titularidad del dominio y su organización. Si los datos de la CSR no son correctos o no están actualizados, la CA no firmará tu certificado.

Como no puedes generar un código CSR directamente en Heroku, tienes dos opciones alternativas.

Tienes dos opciones:

  1. Puede utilizar nuestro Generador de CSR, que creará automáticamente el CSR y la clave privada, basándose en su información.
  2. Siga nuestro tutorial paso a paso sobre cómo generar CSR en Heroku en su entorno local utilizando OpnSSL, una utilidad integrada en los servidores Apache y Nginx.

A continuación, abra el archivo .csr con cualquier editor de texto y copie todo el texto, incluyendo las etiquetas –BEGIN NEW CERTIFICATE REQUEST– y –END NEW CERTIFICATE REQUEST– y péguelo durante su proceso de pedido SSL con SSL Dragon.

Ahora, tienes que esperar hasta que la CA verifique y valide tu solicitud SSL. Dependiendo del tipo de certificado, el proceso puede durar entre un par de minutos y 7 días laborables. Una vez que haya recibido los archivos del certificado en su bandeja de entrada, continúe con los pasos de instalación.

Instalar un certificado SSL en Heroku

En el pasado, tenías que comprar el complemento SSL Endpoint para tu aplicación, por valor de 20 dólares al mes, para instalar un certificado SSL en Heroku. Hoy, HerokuSSL, una nueva función gratuita disponible en los planes de pago de Heroku, te permite gestionar el cifrado SSL/TLS para dominios personalizados.

Primer paso. Prepare todos sus archivos de certificados SSL

Después de que la autoridad de certificación valide su solicitud de SSL, recibirá todos los archivos necesarios en su bandeja de entrada. Para instalar correctamente un certificado SSL en Heroku necesitas los siguientes archivos:

  • El archivo principal del certificado, normalmente con la extensión .crt (formato PEM)
  • El archivo CA Bundle, que contiene los certificados raíz e intermedio.
  • El archivo de clave privada, generado junto con la CSR en el mismo servidor.

Segundo paso. Combine sus certificados

Tenga en cuenta que para Heroku debe combinar el certificado primario y el paquete de CA en un único archivo.

Puede hacerlo manualmente abriendo los archivos .crt y .ca-bundle con cualquier editor de texto plano y pegando el contenido del archivo .ca-bundle justo debajo del contenido del archivo .crt. Asegúrate de que no haya espacios entre los códigos.

Alternativamente, a través de la línea de comandos, puede combinar los archivos utilizando el siguiente comando:

cat yourcertificate.crt bundle.ca-bundle > server.crt

Paso 3. Instale su certificado

Puedes instalar tu certificado en HerokuSSL a través del Dashboard o CLI. Seleccione el método que prefiera.

A través de Heroku Dashboard

  1. Abrir el certificado
  2. Seleccione la aplicación necesaria de la lista y, a continuación, seleccione Configuración
  3. Desplácese por la página y, en la sección Dominios y certificados, haga clic en Configurar SSL
  4. Aparecerá una nueva ventana en tu pantalla. En las opciones presentadas, seleccione Manualmente y haga clic en Continuar.
  5. Ahora tiene que arrastrar y soltar el archivo combinado de certificado y CA en el primer cuadro y hacer clic en Continuar.
  6. En la segunda casilla, cargue su archivo de clave privada
  7. Heroku le pedirá que actualice los registros DNS de su dominio/subdominio personalizado

Tendrás que actualizar la configuración DNS de tu dominio utilizando los siguientes valores:

  • Host/Nombre: tu dominio o subdominio (por ejemplo, www.yourdomain.com)
  • Objetivo/Apunta a: el nombre de host DNS único de Heroku que se te ha asignado (por ejemplo, quiet-fire-1234.herokudns.com)

Utiliza un registro CNAME si apuntas a un subdominio como www.yourdomain.com.

Si estás apuntando al dominio raíz (como yourdomain.com), tendrás que utilizar un registro ALIAS o ANAME (dependiendo de tu proveedor de DNS), apuntando al mismo nombre de host asignado por Heroku.

Una vez que haya configurado el DNS, haga clic en Ya lo he hecho y, a continuación, en Continuar. Tenga en cuenta que el DNS puede tardar un poco en actualizarse globalmente.

Felicidades, su dominio ya está protegido con un certificado SSL.

A través de Heroku CLI

Utilice el siguiente comando para cargar el certificado combinado con el archivo CA Bundle y la clave privada:

heroku certs:add server.crt server.key

Si no hay una aplicación Heroku predeterminada, también debe especificarla utilizando el indicador -app. Aquí está el comando para eso:

heroku certs:add server.crt server.key --app yourappname

Compruebe si está instalado el certificado correcto:

heroku certs:info --app your-app-name

Esto listará todos los certificados SSL y mostrará a qué dominio(s) están asignados.

Nota: Si recibes un mensaje de «Error interno del servidor» al subir tu certificado, el motivo puede ser una versión anticuada de la CLI de Heroku. Para solucionar el error, tendrá que actualizar la versión de la CLI.

Eso es todo para la instalación de Heroku SSL. Siempre merece la pena comprobar su certificado SSL en busca de posibles errores justo después de la configuración. Utilice estas excelentes herramientas SSL para obtener informes de estado instantáneos y alertas de vulnerabilidad.

¿Dónde comprar un certificado SSL para Heroku?

Al comprar un certificado SSL, debe prestar atención a tres aspectos cruciales: el tipo de validación, el precio y un servicio de atención al cliente impecable. En SSL Dragon, los ofrecemos todos. Nuestros certificados SSL están firmados por autoridades de certificación de renombre, por lo que son compatibles con la mayoría de plataformas en la nube, incluida Heroku. Tanto si necesita un certificado de Validación de Dominio barato como un producto de Validación Extendida de primera calidad, tenemos lo que necesita.

Los precios de SSL Dragon son los más competitivos del mercado, mientras que nuestro dedicado equipo de soporte es muy apreciado por los clientes existentes. Si no sabe qué tipo de certificado SSL elegir, no tiene más que utilizar nuestras herramientas SSL Wizard y Certificate Filter. Le ayudarán a encontrar el producto SSL ideal para su sitio web.

Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.