Dans ce guide, vous apprendrez comment installer un certificat SSL sur Heroku. Si vous n’avez pas encore demandé de certificat, la première partie vous montrera comment générer un code CSR pour Heroku au cours du processus d’achat. Nous avons également inclus quelques conseils utiles pour savoir où acheter un certificat SSL pour un serveur Heroku.
Table des matières
- Générer un CSR sur Heroku
- Installer un certificat SSL sur Heroku
- Où acheter un certificat SSL pour Heroku ?

Générer un CSR sur Heroku
La CSR (Certificate Signing Request) est un fichier texte que vous devez soumettre à l’autorité de certification dans le cadre de la procédure d’application du protocole SSL. Il contient les informations nécessaires sur la propriété du domaine et sur votre organisation. Si les détails de la CSR sont incorrects ou périmés, l’autorité de certification ne signera pas votre certificat.
Comme vous ne pouvez pas générer un code CSR directement sur Heroku, deux options s’offrent à vous.
Deux possibilités s’offrent à vous :
- Vous pouvez utiliser notre générateur de CSR, qui créera automatiquement la CSR et la clé privée, sur la base de vos informations.
- Suivez notre tutoriel étape par étape sur la façon de générer un CSR sur Heroku dans votre environnement local en utilisant OpnSSL, un utilitaire intégré aux serveurs Apache et Nginx.
Ensuite, ouvrez le fichier .csr avec n’importe quel éditeur de texte et copiez tout le texte, y compris les balises –BEGIN NEW CERTIFICATE REQUEST– et –END NEW CERTIFICATE REQUEST– et collez-le pendant votre processus de commande SSL avec SSL Dragon.
Vous devez maintenant attendre que l’autorité de certification vérifie et valide votre demande SSL. Selon le type de certificat, la procédure peut prendre entre quelques minutes et 7 jours ouvrables. Une fois que vous avez reçu les fichiers de certificat dans votre boîte de réception, poursuivez les étapes d’installation.
Installer un certificat SSL sur Heroku
Auparavant, vous deviez acheter le module complémentaire SSL Endpoint pour votre application, d’une valeur de 20 $ par mois, pour installer un certificat SSL sur Heroku. Aujourd’hui, HerokuSSL, une nouvelle fonctionnalité gratuite disponible dans le cadre des plans payants Heroku, vous permet de gérer le cryptage SSL/TLS pour les domaines personnalisés.
Étape 1. Préparez tous vos fichiers de certificats SSL
Une fois que votre autorité de certification a validé votre demande SSL, vous recevrez tous les fichiers nécessaires dans votre boîte de réception. Pour installer avec succès un certificat SSL sur Heroku, vous avez besoin des fichiers suivants :
- Le fichier de certificat principal, qui porte généralement l’extension .crt (format PEM).
- Le fichier de l’ensemble CA, qui contient les certificats racine et intermédiaire.
- Le fichier de la clé privée, généré en même temps que la RSC sur le même serveur.
Étape 2. Combinez vos certificats
Veuillez noter que pour Heroku, vous devez combiner le certificat primaire et l’ensemble CA Bundle dans un seul fichier.
Vous pouvez le faire manuellement en ouvrant les fichiers .crt et .ca-bundle avec n’importe quel éditeur de texte et en collant le contenu du fichier .ca-bundle juste en dessous du contenu du fichier .crt. Assurez-vous qu’il n’y a pas d’espace entre les codes.
Vous pouvez également combiner les fichiers à l’aide de la ligne de commande suivante :
cat yourcertificate.crt bundle.ca-bundle > server.crt
Étape 3. Installez votre certificat
Vous pouvez installer votre certificat sur HerokuSSL via le tableau de bord ou le CLI. Sélectionnez la méthode que vous préférez.
Via le tableau de bord Heroku
- Ouvrir le certificat
- Sélectionnez l’application nécessaire dans la liste, puis sélectionnez Paramètres
- Faites défiler la page et, dans la section Domaines et certificats, cliquez sur Configurer SSL.
- Une nouvelle fenêtre apparaît sur votre écran. Parmi les options proposées, sélectionnez Manuellement et cliquez sur Continuer.
- Vous devez maintenant faire glisser et déposer le certificat combiné et le fichier de regroupement de l’autorité de certification dans la première case et cliquer sur Continuer.
- Dans la deuxième case, téléchargez votre fichier de clé privée.
- Heroku vous demandera de mettre à jour les enregistrements DNS de votre domaine/sous-domaine personnalisé.
Vous devez mettre à jour les paramètres DNS de votre domaine en utilisant les valeurs suivantes :
- Hôte/Nom: votre domaine ou sous-domaine (par exemple
www.yourdomain.com) - Cible/points vers: le nom d’hôte DNS Heroku unique qui vous a été attribué (par exemple
quiet-fire-1234.herokudns.com)
Utilisez un enregistrement CNAME si vous faites pointer un sous-domaine comme www.yourdomain.com.
Si vous pointez le domaine racine (comme yourdomain.com), vous devrez utiliser un enregistrement ALIAS ou ANAME (en fonction de votre fournisseur DNS), pointant vers le même nom d’hôte attribué par Heroku.
Une fois que vous avez configuré le DNS, cliquez sur J’ai fait cela, puis sur Continuer. Veuillez noter qu’il peut s’écouler un certain temps avant que le DNS ne soit mis à jour au niveau mondial.
Félicitations, votre domaine est maintenant sécurisé par un certificat SSL.
Via l’interface de programmation Heroku
Utilisez la commande suivante pour télécharger le certificat combiné, le fichier CA Bundle et la clé privée :
heroku certs:add server.crt server.key
S’il n’y a pas d’application Heroku par défaut, vous devez la spécifier en utilisant l’option -app. Voici la commande pour cela :
heroku certs:add server.crt server.key --app yourappname
Vérifiez si le certificat correct est installé :
heroku certs:info --app your-app-name
Vous obtiendrez ainsi la liste de tous les certificats SSL et le(s) domaine(s) auquel(s) ils sont associés.
Note: Si vous recevez un message « Internal server error » lorsque vous téléchargez votre certificat, la raison peut être une version obsolète de l’interface de programmation Heroku. Pour corriger l’erreur, vous devez mettre à jour la version de l’interface de programmation.
C’est tout pour l’installation du SSL Heroku. Il est toujours utile de vérifier que votre certificat SSL ne contient pas d’erreurs potentielles juste après la configuration. Utilisez ces excellents outils SSL pour obtenir des rapports d’état instantanés et des alertes de vulnérabilité.
Où acheter un certificat SSL pour Heroku ?
Lors de l’achat d’un certificat SSL, vous devez prêter attention à trois aspects cruciaux : le type de validation, le prix et un service clientèle irréprochable. Chez SSL Dragon, nous les fournissons tous ! Nos certificats SSL sont signés par des autorités de certification renommées et sont donc compatibles avec la majorité des plateformes cloud, y compris Heroku. Que vous ayez besoin d’un certificat de validation de domaine bon marché ou d’un produit de validation étendu haut de gamme, nous avons ce qu’il vous faut.
Les prix de SSL Dragon sont les plus compétitifs du marché, et notre équipe d’assistance dédiée est très appréciée par les clients existants. Si vous ne savez pas quel type de certificat SSL choisir, il vous suffit d’utiliser nos outils Assistant SSL et Filtre de certificats. Ils vous aideront à trouver le produit SSL idéal pour votre site web.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10


