bg-tutorials

Como instalar um certificado SSL no Heroku

Neste guia, você aprenderá a instalar um certificado SSL no Heroku. Se você ainda não solicitou um certificado, a primeira parte mostrará como gerar um código CSR para o Heroku durante o processo de compra. Também incluímos algumas dicas úteis sobre onde comprar um certificado SSL para um servidor Heroku.

Índice

  1. Geração de CSR no Heroku
  2. Instalar um certificado SSL no Heroku
  3. Onde comprar um certificado SSL para o Heroku?
o painel do Heroku que mostra os aplicativos implantados, as opções de gerenciamento e os registros em tempo real, com menus de navegação para configurações de aplicativos, métricas e configurações.

Geração de CSR no Heroku

CSR (Certificate Signing Request, Solicitação de Assinatura de Certificado) é um arquivo de texto que você deve enviar à Autoridade de Certificação como parte do processo de solicitação de SSL. Ele contém as informações necessárias sobre a propriedade do domínio e sua organização. Se os detalhes do CSR não estiverem corretos ou desatualizados, a CA não assinará seu certificado.

Como não é possível gerar um código CSR diretamente no Heroku, você tem duas opções alternativas.

Você tem duas opções:

  1. Você pode usar nosso Gerador de CSR, que criará automaticamente o CSR e a chave privada, com base em suas informações.
  2. Siga nosso tutorial passo a passo sobre como gerar CSR no Heroku em seu ambiente local usando o OpnSSL, um utilitário integrado nos servidores Apache e Nginx.

Em seguida, abra o arquivo .csr com qualquer editor de texto e copie todo o texto, inclusive as tags –BEGIN NEW CERTIFICATE REQUEST– e –END NEW CERTIFICATE REQUEST– e cole-o durante o processo de pedido de SSL com o SSL Dragon.

Agora, você precisa esperar até que a CA verifique e valide sua solicitação de SSL. Dependendo do tipo de certificado, o processo pode levar de alguns minutos a sete dias úteis. Depois de receber os arquivos de certificado em sua caixa de entrada, continue com as etapas de instalação.

Instalar um certificado SSL no Heroku

No passado, você precisava adquirir o complemento SSL Endpoint para seu aplicativo, no valor de US$ 20 por mês, para instalar um certificado SSL no Heroku. Hoje, o HerokuSSL, um novo recurso gratuito disponível nos planos pagos do Heroku, permite que você gerencie a criptografia SSL/TLS para domínios personalizados.

Etapa 1. Prepare todos os seus arquivos de certificado SSL

Depois que a autoridade de certificação validar a solicitação de SSL, você receberá todos os arquivos necessários na sua caixa de entrada. Para instalar com êxito um certificado SSL no Heroku, você precisa dos seguintes arquivos:

  • O arquivo de certificado principal, geralmente com a extensão .crt (formato PEM)
  • O arquivo CA Bundle, que contém os certificados raiz e intermediário
  • O arquivo de chave privada, gerado junto com o CSR no mesmo servidor

Etapa 2. Combine seus certificados

Observe que, para o Heroku, é necessário combinar o certificado primário e o CA Bundle em um único arquivo.

Você pode fazer isso manualmente abrindo os arquivos .crt e .ca-bundle com qualquer editor de texto simples e colando o conteúdo do arquivo .ca-bundle logo abaixo do conteúdo do arquivo .crt. Certifique-se de que não haja espaços entre os códigos.

Como alternativa, por meio da linha de comando, você pode combinar os arquivos usando o seguinte comando:

cat yourcertificate.crt bundle.ca-bundle > server.crt

Etapa 3. Instale seu certificado

Você pode instalar seu certificado no HerokuSSL por meio do Dashboard ou da CLI. Selecione o método de sua preferência.

Via painel do Heroku

  1. Abrir o certificado
  2. Selecione o aplicativo necessário na lista e, em seguida, selecione Settings (Configurações)
  3. Role a página para baixo e, na seção Domains and certificates (Domínios e certificados ), clique em Configure SSL ( Configurar SSL)
  4. Uma nova janela aparecerá na sua tela. Entre as opções apresentadas, selecione Manually (Manualmente ) e clique em Continue (Continuar)
  5. Agora, você deve arrastar e soltar o certificado combinado e o arquivo do pacote de CA na primeira caixa e clicar em Continue (Continuar)
  6. Na segunda caixa, carregue seu arquivo de chave privada
  7. O Heroku solicitará que você atualize os registros DNS do seu domínio/subdomínio personalizado

Você precisará atualizar as configurações de DNS do seu domínio usando os seguintes valores:

  • Host/Nome: seu domínio ou subdomínio (por exemplo, www.yourdomain.com)
  • Target/Points to: o nome de host DNS exclusivo do Heroku atribuído a você (por exemplo, quiet-fire-1234.herokudns.com)

Use um registro CNAME se você estiver apontando um subdomínio como www.yourdomain.com.

Se você estiver apontando o domínio raiz (como yourdomain.com), precisará usar um registro ALIAS ou ANAME (dependendo do seu provedor de DNS), apontando para o mesmo nome de host atribuído pelo Heroku.

Depois de configurar o DNS, clique em I’ve done this e, em seguida, clique em Continue. Observe que pode levar algum tempo até que o DNS seja atualizado globalmente.

Parabéns, seu domínio agora está protegido com um certificado SSL.

Via CLI do Heroku

Use o seguinte comando para carregar o certificado combinado, o arquivo CA Bundle e a chave privada:

heroku certs:add server.crt server.key

Se não houver um aplicativo padrão do Heroku, você precisará especificá-lo também usando o sinalizador -app. Aqui está o comando para isso:

heroku certs:add server.crt server.key --app yourappname

Verifique se o certificado correto está instalado:

heroku certs:info --app your-app-name

Isso listará todos os certificados SSL e mostrará a quais domínios eles estão mapeados.

Observação: se você receber uma mensagem de “Erro interno do servidor” ao carregar o certificado, o motivo pode ser uma versão desatualizada da CLI do Heroku. Para corrigir o erro, você precisará atualizar a versão da CLI.

Isso é tudo para a instalação do Heroku SSL. Sempre vale a pena verificar se há possíveis erros em seu certificado SSL logo após a configuração. Use essas excelentes ferramentas SSL para obter relatórios de status instantâneos e alertas de vulnerabilidade.

Onde comprar um certificado SSL para o Heroku?

Ao comprar um certificado SSL, você deve prestar atenção a três aspectos cruciais: tipo de validação, preço e atendimento impecável ao cliente. Na SSL Dragon, fornecemos todos eles! Nossos certificados SSL são assinados por autoridades de certificação renomadas e, portanto, são compatíveis com a maioria das plataformas de nuvem, inclusive o Heroku. Não importa se você precisa de um certificado de Validação de Domínio barato ou de um produto premium de Validação Estendida, nós temos o que você precisa.

Os preços do SSL Dragon são os mais competitivos do mercado, e nossa equipe de suporte dedicada é muito apreciada pelos clientes existentes. Se você não souber que tipo de certificado SSL escolher, basta usar nossas ferramentas SSL Wizard e Certificate Filter. Eles o ajudarão a encontrar o produto SSL ideal para o seu site.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.