Procédure pour installer ou mettre à jour un certificat SSL sur une appli hébergée par Heroku

1- Se connecter au dashboard Heroku avec le compte super admin (dans LastPass)

Se rendre dans le dossier de l'appli en question, puis se rendre dans l'onglet Settings :

2- Descendre jusqu'à la section "Domains and certificates"

New 2017/04/21 : possibilité d'utiliser un certificat gratuit Let's Encrypt

https://blog.heroku.com/announcing-automated-certificate-management

2-1- Première installation : création au préalable du custom domain

Lors de la première installation d'un certificat, il faut créer un custom domain : entrée DNS CNAME qui contient le nom qu'aura le certificat, qui pointe vers un alias monnomdecertificat.herokudns.com

Exemple avec une appli titi.gadz.org : l'entrée DNS devra être titi.gadz.org CNAME titi.gadz.org.herokudns.com.

Voir doc Heroku : https://devcenter.heroku.com/articles/ssl

Exemple pour moncompte.gadz.org :

2-2- Remplacement d'un certificat

Si un certificat est déjà existant, il suffit de cliquer sur "Configure SSL" puis de suivre l'assistant pour le remplacer :

Automatiquement : gratuit, via Let's Encrypt

Manuellement : en déposant les fichiers/contenu des clés publiques, privées et des éventuels certificats intermédiaires

Il faut ensuite copier/coller le contenu du certificat public + le certificat intermédiaire, puis ensuite la clé privée. (pas nécessaire pour l'option automatique via Let's Encrypt)

Pour basculer d'un certificat payant à celui gratuit fourni par Let's Encrypt :

heroku certs:auto:enable -a <app name>

3- Vérifications en ligne de commande avec la console Ruby Heroku :

On peut vérifier que le certificat a bien été pris en compte, est correctement reconnu ainsi que ses détails via la console Ruby en ligne de commande :