Se rendre dans le dossier de l'appli en question, puis se rendre dans l'onglet Settings :
New 2017/04/21 : possibilité d'utiliser un certificat gratuit Let's Encrypt
https://blog.heroku.com/announcing-automated-certificate-management
Lors de la première installation d'un certificat, il faut créer un custom domain : entrée DNS CNAME qui contient le nom qu'aura le certificat, qui pointe vers un alias monnomdecertificat.herokudns.com
Exemple avec une appli titi.gadz.org : l'entrée DNS devra être titi.gadz.org CNAME titi.gadz.org.herokudns.com.
Voir doc Heroku : https://devcenter.heroku.com/articles/ssl
Exemple pour moncompte.gadz.org :
Si un certificat est déjà existant, il suffit de cliquer sur "Configure SSL" puis de suivre l'assistant pour le remplacer :
Automatiquement : gratuit, via Let's Encrypt
Manuellement : en déposant les fichiers/contenu des clés publiques, privées et des éventuels certificats intermédiaires
Il faut ensuite copier/coller le contenu du certificat public + le certificat intermédiaire, puis ensuite la clé privée. (pas nécessaire pour l'option automatique via Let's Encrypt)
Pour basculer d'un certificat payant à celui gratuit fourni par Let's Encrypt :
heroku certs:auto:enable -a <app name> |
On peut vérifier que le certificat a bien été pris en compte, est correctement reconnu ainsi que ses détails via la console Ruby en ligne de commande :
