In questa guida scoprirai come installare un certificato SSL su Heroku. Se non hai ancora richiesto un certificato, la prima parte ti mostrerà come generare un codice CSR per Heroku durante il processo di acquisto. Abbiamo anche incluso alcuni consigli utili su dove acquistare un certificato SSL per un server Heroku.
Indice dei contenuti
- Generare CSR su Heroku
- Installare un certificato SSL su Heroku
- Dove acquistare un certificato SSL per Heroku?

Generare CSR su Heroku
Il CSR (Certificate Signing Request) è un file di testo che devi inviare all’Autorità di Certificazione come parte del processo di richiesta SSL. Contiene le informazioni richieste sulla proprietà del dominio e sulla tua organizzazione. Se i dati della CSR non sono corretti o non sono aggiornati, la CA non firmerà il tuo certificato.
Poiché non è possibile generare un codice CSR direttamente su Heroku, hai due opzioni alternative.
Hai due opzioni:
- Puoi utilizzare il nostro Generatore di CSR, che creerà automaticamente il CSR e la chiave privata in base alle tue informazioni.
- Segui il nostro tutorial passo passo su come generare CSR su Heroku nel tuo ambiente locale utilizzando OpnSSL, un’utility integrata nei server Apache e Nginx.
Successivamente, apri il file .csr con un qualsiasi editor di testo e copia l’intero testo, compresi i tag – INIZIO NUOVA RICHIESTA CERTIFICATO– e – FINE NUOVA RICHIESTA CERTIFICATO– e incollalo durante il processo di ordine SSL con SSL Dragon.
A questo punto, dovrai attendere che la CA verifichi e convalidi la tua richiesta SSL. A seconda del tipo di certificato, il processo può richiedere da un paio di minuti a 7 giorni lavorativi. Una volta ricevuti i file del certificato nella tua casella di posta, continua con i passaggi di installazione.
Installare un certificato SSL su Heroku
In passato, per installare un certificato SSL su Heroku dovevi acquistare il componente aggiuntivo SSL Endpoint per la tua applicazione, del valore di 20 dollari al mese. Oggi HerokuSSL, una nuova funzione gratuita disponibile nei piani a pagamento di Heroku, ti permette di gestire la crittografia SSL/TLS per i domini personalizzati.
Passo 1. Prepara tutti i file del tuo certificato SSL
Dopo che l’autorità di certificazione avrà convalidato la tua richiesta SSL, riceverai tutti i file necessari nella tua casella di posta elettronica. Per installare con successo un certificato SSL su Heroku hai bisogno dei seguenti file:
- Il file del certificato principale, di solito con estensione .crt (formato PEM)
- Il file CA Bundle, contenente i certificati radice e intermedi
- Il file della chiave privata, generato insieme al CSR sullo stesso server
Passo 2. Combina i tuoi certificati
Tieni presente che per Heroku devi combinare il certificato primario e il bundle della CA in un unico file.
Puoi farlo manualmente aprendo i file .crt e .ca-bundle con un qualsiasi editor di testo e incollando il contenuto del file .ca-bundle proprio sotto il contenuto del file .crt. Assicurati che non ci siano spazi tra i codici.
In alternativa, tramite la riga di comando, puoi combinare i file utilizzando il seguente comando:
cat yourcertificate.crt bundle.ca-bundle > server.crt
Passo 3. Installa il tuo certificato
Puoi installare il tuo certificato su HerokuSSL tramite la Dashboard o la CLI. Seleziona il metodo che preferisci.
Tramite la dashboard di Heroku
- Apri il certificato
- Seleziona l’applicazione necessaria dall’elenco, quindi seleziona Impostazioni.
- Scorri la pagina verso il basso e nella sezione Domini e certificati clicca su Configura SSL.
- Sullo schermo apparirà una nuova finestra. Tra le opzioni proposte, seleziona Manualmente e clicca su Continua.
- Ora devi trascinare e rilasciare il certificato combinato e il file del bundle della CA nella prima casella e fare clic su Continua.
- Nel secondo riquadro, carica il file della tua chiave privata.
- Heroku ti chiederà di aggiornare i record DNS del tuo dominio/sottodominio personalizzato
Dovrai aggiornare le impostazioni DNS del tuo dominio utilizzando i seguenti valori:
- Host/Nome: il tuo dominio o sottodominio (es.
www.yourdomain.com) - Destinazione/Punta a: il nome host DNS univoco di Heroku assegnato all’utente (ad es.
quiet-fire-1234.herokudns.com)
Usa un record CNAME se stai puntando un sottodominio come www.yourdomain.com.
Se stai puntando al dominio principale (come yourdomain.com), dovrai utilizzare un record ALIAS o ANAME (a seconda del tuo provider DNS), puntando allo stesso hostname assegnato da Heroku.
Una volta configurato il DNS, clicca su Ho fatto questo e poi su Continua. Tieni presente che potrebbe volerci un po’ di tempo prima che il DNS venga aggiornato a livello globale.
Congratulazioni, il tuo dominio è ora protetto da un certificato SSL.
Tramite Heroku CLI
Usa il seguente comando per caricare il certificato combinato con il file CA Bundle e la chiave privata:
heroku certs:add server.crt server.key
Se non esiste un’applicazione Heroku predefinita, devi specificarla utilizzando il flag -app. Ecco il comando per farlo:
heroku certs:add server.crt server.key --app yourappname
Controlla che sia installato il certificato corretto:
heroku certs:info --app your-app-name
Questo elencherà tutti i certificati SSL e mostrerà a quale/i dominio/i sono mappati.
Nota: se ricevi un messaggio “Errore interno del server” durante il caricamento del certificato, il motivo potrebbe essere una versione non aggiornata della CLI di Heroku. Per risolvere l’errore, dovrai aggiornare la versione della CLI.
Questo è tutto per l’installazione di Heroku SSL. Vale sempre la pena di controllare il certificato SSL per verificare la presenza di eventuali errori subito dopo la configurazione. Utilizza questi eccellenti strumenti SSL per ottenere rapporti istantanei sullo stato e avvisi di vulnerabilità.
Dove acquistare un certificato SSL per Heroku?
Quando acquisti un certificato SSL, devi prestare attenzione a tre aspetti fondamentali: il tipo di convalida, il prezzo e un servizio clienti impeccabile. Noi di SSL Dragon li offriamo tutti! I nostri certificati SSL sono firmati da rinomate Autorità di Certificazione e sono quindi compatibili con la maggior parte delle piattaforme cloud, compresa Heroku. Che tu abbia bisogno di un certificato Domain Validation economico o di un prodotto Extended Validation di qualità superiore, noi ti copriamo le spalle.
I prezzi di SSL Dragon sono i più competitivi del mercato, mentre il nostro team di assistenza dedicato è molto apprezzato dai clienti esistenti. Se non sai quale tipo di certificato SSL scegliere, usa semplicemente i nostri strumenti
Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, non esitare a inviarci il tuo feedback all’indirizzo [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


