Dalam panduan ini, Anda akan mempelajari cara menginstal Sertifikat SSL di Heroku. Jika Anda belum mengajukan permohonan sertifikat, bagian pertama akan menunjukkan kepada Anda cara membuat kode CSR untuk Heroku selama proses pembelian. Kami juga menyertakan beberapa tips berguna tentang tempat membeli sertifikat SSL untuk peladen Heroku.
Daftar Isi
- Menghasilkan CSR di Heroku
- Instal Sertifikat SSL di Heroku
- Di mana tempat membeli Sertifikat SSL untuk Heroku?

Menghasilkan CSR di Heroku
CSR (Permintaan Penandatanganan Sertifikat) adalah file teks yang harus Anda kirimkan ke Otoritas Sertifikat sebagai bagian dari proses aplikasi SSL. Ini berisi informasi yang diperlukan tentang kepemilikan domain dan organisasi Anda. Jika rincian CSR tidak benar atau sudah kedaluwarsa, CA tidak akan menerbitkan sertifikat Anda.
Karena Anda tidak dapat membuat kode CSR secara langsung di Heroku, Anda memiliki dua opsi alternatif.
Anda memiliki dua pilihan:
- Anda dapat menggunakan CSR Generator kami, yang secara otomatis akan membuat CSR dan private key, berdasarkan informasi Anda.
- Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR pada Heroku di lingkungan lokal Anda menggunakan OpnSSL, sebuah utilitas bawaan pada server Apache dan Nginx.
Selanjutnya, buka file .csr dengan editor teks apa pun dan salin seluruh teks, termasuk tag –MULAI PERMINTAAN SERTIFIKAT BARU– dan –Akhiri PERMINTAAN SERTIFIKAT BARU– dan tempelkan selama proses pemesanan SSL Anda dengan SSL Dragon.
Sekarang, Anda harus menunggu hingga CA memverifikasi dan memvalidasi permintaan SSL Anda. Tergantung pada jenis sertifikat, prosesnya dapat memakan waktu antara beberapa menit hingga 7 hari kerja. Setelah Anda menerima file sertifikat di kotak masuk, lanjutkan dengan langkah-langkah instalasi.
Instal Sertifikat SSL di Heroku
Di masa lalu, Anda harus membeli add-on SSL Endpoint untuk aplikasi Anda, senilai $20 per bulan, untuk memasang sertifikat SSL pada Heroku. Saat ini, HerokuSSL, fitur gratis baru yang tersedia dalam paket berbayar Heroku, memungkinkan Anda untuk mengelola enkripsi SSL/TLS untuk domain khusus.
SSL Endpoint masih tersedia untuk kompatibilitas klien dan browser lama. Di bawah ini, Anda akan menemukan petunjuk instalasi untuk Heroku SSL dan SSL Endpoint.
Langkah 1. Siapkan semua file Sertifikat SSL Anda
Setelah Otoritas Sertifikat memvalidasi permintaan SSL Anda, Anda akan menerima semua file yang diperlukan di kotak masuk Anda. Agar berhasil menginstal sertifikat SSL di Heroku, Anda memerlukan berkas-berkas berikut ini:
- File sertifikat utama, biasanya dengan ekstensi .crt
- File CA Bundle, berisi sertifikat root dan sertifikat perantara
- File kunci pribadi, dibuat bersama dengan CSR pada server yang sama
Langkah 2. Gabungkan sertifikat Anda
Harap diperhatikan bahwa untuk Heroku, Anda perlu menggabungkan sertifikat primer dan CA Bundle ke dalam satu file.
Anda dapat melakukannya secara manual dengan membuka file .crt dan .ca-bundle dengan editor teks biasa dan menempelkan konten dari file .ca-bundle tepat di bawah konten dalam file .crt.file. Pastikan tidak ada spasi di antara kode-kode tersebut.
Atau, melalui baris perintah, Anda dapat menggabungkan file dengan menggunakan perintah berikut:
cat yourcertificate.crt bundle.ca-bundle > server.crt
Langkah 3. Instal sertifikat Anda
Anda dapat menginstal sertifikat Anda di HerokuSSL melalui Dasbor atau CLI. Pilih metode yang Anda inginkan.
Melalui Dasbor Heroku
- Buka Sertifikat
- Pilih aplikasi yang diperlukan dari daftar, lalu pilih Pengaturan
- Gulir ke bawah halaman dan di bagian Domain dan sertifikat klik Konfigurasi SSL
- Jendela baru akan muncul pada layar Anda. Dari opsi yang disajikan, pilih Secara manual dan klik Lanjutkan
- Sekarang Anda harus menyeret dan menjatuhkan file bundel sertifikat dan CA gabungan ke kotak pertama dan klik Lanjutkan
- Di kotak kedua, unggah file Kunci Pribadi Anda
- Heroku akan meminta Anda untuk memperbarui catatan DNS dari domain/subdomain khusus Anda
Di sini, Anda perlu membuat catatan CNAME dengan menggunakan nilai yang ditunjukkan kepada Anda.
- Nilai Host (‘Nama’, dll.) adalah domain/subdomain Anda
- Nilai Target (‘Menuju ke’, dll.) adalah domain Anda/subdomain.herokudns.com
Contoh: yourdomain.com CNAME yourdomain.com.herokudns.com atau www.yourdomain.com CNAME www.yourdomain.com.herokudns.com
Setelah Anda mengkonfigurasi DNS, klik Saya telah melakukan ini dan kemudian klik Lanjutkan. Harap diperhatikan bahwa mungkin perlu beberapa saat sebelum DNS diperbarui secara global.
Selamat, domain Anda kini telah diamankan dengan sertifikat SSL.
Melalui CLI Heroku
Gunakan perintah berikut untuk mengunggah sertifikat gabungan plus file CA Bundle dan kunci Pribadi:
heroku certs:add server.crt server.key
Jika tidak ada aplikasi Heroku default, Anda perlu menentukannya juga menggunakan flag -app. Inilah perintah untuk itu:
heroku certs:add server.crt server.key --app yourappname.
Periksa apakah sertifikat yang benar telah diinstal:
heroku certs:info
Catatan: Jika Anda menerima pesan “Kesalahan server internal” saat mengunggah sertifikat, penyebabnya mungkin karena versi CLI Heroku yang kedaluwarsa. Untuk memperbaiki kesalahan, Anda harus memperbarui versi CLI.
Langkah 4. Instal sertifikat SSL pada Titik Akhir SSL
- Pertama, Anda perlu membuat Endpoint SSL. Pada prompt, di lingkungan lokal Anda, jalankan perintah berikut: $ heroku addons:create ssl:endpoint
- Sekarang, Anda harus mengunggah berkas .crt di direktori SSL yang sama pada aplikasi Anda, dan kemudian menggabungkan sertifikat utama dengan sertifikat bundel CA ke dalam satu berkas. Untuk menggabungkan berkas sertifikat, gunakan perintah di bawah ini: $ cat example.crt bundle.crt > server.crt
- Langkah selanjutnya adalah mengimpor kunci privat dan sertifikat ke titik akhir melalui perintah di bawah ini: $ cat example.crt bundle.crt > server.crt
- Keluarannya akan menampilkan detail sertifikat SSL Anda dan nama host yang dipilih untuk titik akhir SSL Anda.
Menambahkan Titik Akhir SSL ke contoh... selesai
example sekarang dilayani oleh example-2121.herokussl.com.
Rincian sertifikat:
Berakhir pada:
Penerbit:
Dimulai dari:
Catatan: Pembuatan titik akhir dapat memakan waktu hingga 30 menit (atau dalam kasus yang jarang terjadi hingga 2 jam). - Setelah titik akhir Anda siap, Anda perlu mengalihkan permintaan untuk domain terproteksi ke nama host titik akhir Heroku. Jika Anda belum menambahkan domain ke aplikasi Anda, jalankan perintah berikut ini untuk melakukannya sekarang:$ heroku domains:add www.example.comAddingwww.example.com to example… doneUntuk mengalihkan permintaan ke nama host titik akhir, buat catatan CNAME. Jangan lupa untuk mengganti “contoh” dengan informasi yang relevan
- Jenis catatan – CNAME
- Nama – www
- Target – example-2121.herokussl.com
Untuk Sertifikat Wildcard, buat catatan serupa: - Jenis catatan – CNAME
- Nama – *
- Target – example-2121.herokussl.com
Jika Anda menetapkan catatan CNAME untuk domain root (@), catatan ini akan menimpa semua catatan lain yang Anda siapkan untuk domain tersebut. Untuk membuat CNAME untuk subdomain, sertifikat Anda harus mencakup subdomain tersebut (www.example.com, subdomain.example.com, *.example.com).
Anda bisa menyiapkan sertifikat yang diterbitkan untuk domain kosong (example.com) hanya jika penyedia DNS Anda menawarkan fungsionalitas seperti CNAME di puncak zona.
Saat membeli Sertifikat SSL, perhatikan spesifikasinya. Beberapa sertifikat tidak mendukung baik dengan maupun tanpa fitur “www”.
Itu saja untuk instalasi SSL Heroku. Sebaiknya Anda selalu memeriksa sertifikat SSL Anda untuk mengetahui kemungkinan kesalahan setelah konfigurasi. Gunakan alat SSL yang luar biasa ini untuk mendapatkan laporan status dan peringatan kerentanan secara instan.
Di mana tempat membeli Sertifikat SSL untuk Heroku?
Saat membeli Sertifikat SSL, Anda harus memperhatikan tiga aspek penting: jenis validasi, harga, dan layanan pelanggan yang sempurna. Di SSL Dragon, kami memberikan semuanya! Sertifikat SSL kami ditandatangani oleh Otoritas Sertifikat yang terkenal, dan karenanya kompatibel dengan sebagian besar platform cloud, termasuk Heroku. Apakah Anda membutuhkan sertifikat Validasi Domain yang murah atau produk Validasi Diperpanjang yang premium, kami siap membantu Anda.
Harga SSL Dragon adalah yang paling kompetitif di pasaran, sementara tim dukungan kami yang berdedikasi sangat dihargai oleh para pelanggan yang ada. Jika Anda tidak tahu jenis sertifikat SSL apa yang harus dipilih, cukup gunakan alat bantu SSL Wizard dan Filter Sertifikat kami. Mereka akan membantu Anda menemukan produk SSL yang ideal untuk situs web Anda.
Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10