在heroku应用程序的自定义域上的ssl

时间:2016-09-24 16:15:27

标签: ssl heroku

我想将自定义域连接到在Heroku上构建的应用。有人可以确认我确实需要购买证书,并在Heroku上购买SSL插件吗?

我需要两者还是其中之一?插件有什么意义?

/克努特

2 个答案:

答案 0 :(得分:12)

如果您已经在使用付费dynos(例如Hobby dynos),那么您可以在应用中免费使用Heroku SSL,而无需支付SSL Endpoint add on费用,从而节省一些费用。 这假设您的应用不需要支持真正的旧浏览器(请参阅Minimum supported browser versions

这些附加内容基本上提供了您的应用程序对您的私有域SSL所需的协议支持。

但是,无论您选择上述哪一项,您仍需要另外获得SSL证书。实际证书有各种不同的产品,包括免费证书,例如:来自Let's Encrypt

有关在Heroku上使用Heroku SSL免费使用Let的加密证书的说明,请参阅here

结论:如果您已经在使用付费dynos,那么您应该可以免费为自定义Heroku域添加完整的SSL支持。

如果您发现上述情况太令人困惑,您可能需要为Expedited SSL这样的服务支付几美元,这会为您提供证书(按月收费)并负责整个问题安装它并在Heroku上保持更新。

答案 1 :(得分:9)

Heroku已经让自定义域名使用SSL变得更加容易,现在假设您没有参加免费套餐计划(如果您支付至少一个dyno,那么你很高兴)。

https://blog.heroku.com/announcing-automated-certificate-management

基本上,一旦您为应用程序制定了付费计划,Heroku将为您和您添加的任何自定义域生成证书。然后,您需要检查您的域名提供商是否具有正确的转发设置等。

要将ssl添加到现有应用程序,您可以运行:

$ heroku certs:auto:enable -a <app name>

然后运行以下命令并确保返回自定义域:

$heroku domains