SSL 구매 후 1시간 이내에 Heroku에 적용하는 방법

서버 구축시 항상 하는 일이므로 메모

사용할 SSL 인증서


  • RapidSSL
  • 사쿠라 인터넷에서 구입
  • h tp // w w. 사쿠라. 아 d. jp / mpa gn / 라피 d_sl /


  • 서버


  • Heroku

  • 절차


  • CSR (인증서 정보) 생성
  • openssl dgst -md5 /var/log/system.log > rand.dat
    openssl genrsa -rand rand.dat -des3 2048 > rapidssl.pem
    openssl req -new -key rapidssl.pem -out rapidssl-csr.pem
    
  • 여러가지 듣는다
  • A challenge password []:An optional company name []: 빈 ok
  • Common Name (e.g. server FQDN or YOUR name) []:
  • 여기만 틀리지 않게!
  • 이번에는 와일드 카드로 서브 도메인으로 인증 할 수 없으므로 FQDN으로 입력

  • -----
    Country Name (2 letter code) [AU]:JP
    State or Province Name (full name) [Some-State]:
    Locality Name (eg, city) []:
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:
    Organizational Unit Name (eg, section) []:
    Common Name (e.g. server FQDN or YOUR name) []:
    Email Address []:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    
    
  • 구매 화면으로 이동
  • CSR (인증서 정보)의 내용 확인 양식이 표시되므로 위의 rapidssl-csr.pem의 내용을 복사하여 textarea에 붙여 넣습니다.


  • 30 분 정도 기다린다
  • h tps : // / 세쿠레. 사쿠라. 아 d. jp/메누/와 p/
  • [계약 정보] -> [계약 서비스 확인] -> SSL 빠른 SSL 표의 서버 - - 인증서 버튼을 누릅니다
  • 절차 필드에 버튼이 있으면 그것을 누르십시오
  • html 파일이 다운로드되므로 DocumentRoot 바로 아래에 다운로드 한 파일을 설치합니다
  • 5 분 이내에 서버를 확인할 수 있으므로 다시 위의 페이지로 이동하면 サーバー証明書DL라는 버튼으로 바뀌므로 버튼을 누릅니다.
  • server.crt 다운로드
  • cp -rp server.crt cert.pem
    
  • 서버 인증서와 중간 CA 인증서의 결합
  • 중간 CA 인증서는 다음에서 -----BEGIN CERTIFICATE----- 에서 -----END CERTIFICATE----- 까지 복사
  • htps //w w. 굳이 st. 이. jp/레소 r세 s/라피 dsl/레포시와 ry/이니 r메아아테_샤2. HTML #b

  • cert.pem
  • サーバー証明書
    中間証明書
    
  • 개인 키의 암호를 해제하고 싶다면
  • openssl rsa -in rapidssl.pem -out cert.key
    
  • Heroku 서버에 반영
  • heroku certs:update cert.pem cert.key --app [app name]
    

    좋은 웹페이지 즐겨찾기