bg-tutorials

如何在 Heroku 上安装 SSL 证书

在本指南中,你将学习如何在 Heroku 上安装 SSL 证书。 如果您还没有申请证书,第一部分将向您展示如何在购买过程中为 Heroku 生成 CSR 代码。 我们还提供了一些关于在哪里为 Heroku 服务器购买 SSL 证书的实用技巧。

目录

  1. 在 Heroku 上生成 CSR
  2. 在 Heroku 上安装 SSL 证书
  3. 在哪里为 Heroku 购买 SSL 证书?
显示已部署应用程序、管理选项和实时日志的 Heroku 面板,以及应用程序设置、指标和配置的导航菜单。

在 Heroku 上生成 CSR

CSR(证书签名请求)是您在 SSL 申请过程中必须提交给证书颁发机构的文本文件。 其中包含有关域名所有权和贵组织的必要信息。 如果 CSR 信息不正确或过时,CA 将不会签署您的证书。

由于无法直接在 Heroku 上生成 CSR 代码,您有两个备选方案。

您有两个选择:

  1. 您可以使用我们的CSR 生成器,它会根据您的信息自动创建 CSR 和私钥。
  2. 请按照我们的教程逐步操作,了解如何使用 Apache 和 Nginx 服务器中的内置工具 OpnSSL在 Heroku本地环境中生成 CSR

然后,用任何文本编辑器打开.csr文件,复制整个文本,包括 –BEGIN NEW CERTIFICATE REQUEST(开始新证书请求)和 –END NEW CERTIFICATE REQUEST(结束新证书请求)标记,并将其粘贴到 SSL Dragon 的 SSL 订单流程中。

现在,你必须等待 CA 验证并确认你的 SSL 请求。 根据证书类型的不同,整个过程可能需要几分钟到 7 个工作日不等。 收件箱中收到证书文件后,请继续执行安装步骤。

在 Heroku 上安装 SSL 证书

过去,要在 Heroku 上安装SSL证书,您必须为您的应用程序购买 SSLEndpoint附加组件(每月价值 20 美元)。如今,HerokuSSL(Heroku 付费计划中的一项新的免费功能)允许您管理自定义域的 SSL/TLS 加密。

步骤 1. 准备好所有 SSL 证书文件

证书颁发机构验证你的 SSL 申请后,你的收件箱中就会收到所有必要的文件。 要在 Heroku 上成功安装 SSL 证书,需要以下文件:

  • 主证书文件,扩展名通常为 .crt(PEM 格式)
  • CA 捆绑文件,包含根证书和中间证书
  • 私钥文件,与 CSR 一起在同一服务器上生成

步骤 2. 合并您的证书

请注意,对于 Heroku,您需要将主证书和 CA 捆绑包合并为一个文件。

您可以使用任何纯文本编辑器手动打开 .crt 和 .ca-bundle 文件,然后将 .ca-bundle 文件中的内容粘贴到 .crt.file 中内容的下方。确保代码之间没有空格。

您也可以通过命令行,使用以下命令合并文件:

cat yourcertificate.crt bundle.ca-bundle > server.crt

步骤 3. 安装证书

您可以通过控制面板或 CLI 在 HerokuSSL 上安装证书。 选择您喜欢的方法。

通过 Heroku 控制面板

  1. 打开证书
  2. 从列表中选择所需的应用程序,然后选择设置
  3. 向下滚动页面,在 “域和证书“部分点击 “配置 SSL
  4. 屏幕上将出现一个新窗口。 从显示的选项中选择 “手动“,然后单击 “继续
  5. 现在,您必须将合并证书和 CA 捆绑文件拖放到第一个框中,然后点击继续
  6. 在第二个框中,上传您的私人密钥文件
  7. Heroku 将提示您更新自定义域名/子域的 DNS 记录。

您需要使用以下值更新域名的 DNS 设置:

  • 主机/名称:您的域名或子域(如www.yourdomain.com)
  • 目标/指向:分配给您的唯一 Heroku DNS 主机名(例如quiet-fire-1234.herokudns.com)

如果您指向的是www.yourdomain.com 这样的子域,请使用CNAME 记录

如果您指向的是根域(如yourdomain.com ),则需要使用ALIAS 或 ANAME 记录(取决于您的 DNS 提供商),指向 Heroku 分配的相同主机名。

配置好 DNS 后,请单击 “ 我已完成“,然后单击 “继续“。 请注意,DNS 全局更新可能需要一段时间。

恭喜您,您的域名已获得 SSL 证书。

通过 Heroku CLI

使用以下命令上传合并证书和 CA 捆绑文件以及私钥:

heroku certs:add server.crt server.key

如果没有默认的 Heroku 应用程序,也需要使用-app标志来指定。 命令如下

heroku certs:add server.crt server.key --app yourappname

检查是否安装了正确的证书:

heroku certs:info --app your-app-name

这将列出所有 SSL 证书,并显示它们映射到哪个域。

注意:如果在上传证书时收到 “内部服务器错误 “信息,原因可能是 Heroku CLI 版本过时。 要修复错误,您需要更新 CLI 版本。

这就是 Heroku SSL 的安装过程。 在配置完成后,立即检查 SSL 证书是否存在潜在错误是值得的。 使用这些出色的SSL 工具来获取即时状态报告和漏洞警报。

在哪里为 Heroku 购买 SSL 证书?

在购买 SSL 证书时,你应该注意三个关键方面:验证类型、价格和完美的客户服务。 在 SSL Dragon,我们提供所有这些服务! 我们的 SSL 证书由知名证书颁发机构签署,因此与包括 Heroku 在内的大多数云平台兼容。 无论您需要廉价的域名验证证书还是高级的扩展验证产品,我们都能满足您的需求。

SSL Dragon 的价格是市场上最具竞争力的,而我们专业的支持团队也受到了现有客户的高度赞赏。 如果不知道选择哪种 SSL 证书,只需使用我们的SSL 向导证书筛选工具。 他们将帮助你找到适合你网站的理想 SSL 产品。

如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected] 如果您能提供意见,我们将不胜感激! 谢谢。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.