2018/03/14 22:14
|
お名前.comで取得した独自ドメインをherokuに登録してssl対応する方法
|
#### 概要
[こちら](http://sousousore1.hatenablog.com/entry/2017/09/26/005131)のリンクを参考に本ブログのhttps対応を行いました。
<br />
googleが[https化の可否をランキングに反映させる](https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html)という発表が2014年にされて久しいですが、[近年日本でもhttps化が進行](https://jp.techcrunch.com/2017/10/21/20171020https-is-booming-says-google/)という状況です。
#### 設定方法
1. お名前.comでドメインを取得する
1. herokuのDyno登録を有料プランに変更する。
* app選択 -> **Overview** -> **Dyno formation** などで変更可能です。
* 画像の例はhobbyプラン ($7/month)
* 
1. herokuの同じ画面から、**Settings** ⇛ **Domains and certificates** の設定画面を開く。
* 
* Configure SSLを選択
* 
* **Automatically** を選択。SSL証明書の更新を自動的にやってくれる設定
* その後は表示される画面をそのままOKで進む
* 
* 完了後に **Add domain** のボタンを押下し、上記画像のようにドメインを登録する。
1. herokuの **Resources** ⇛ **Add-ons** で **PointDNS** を追加
* 本Add-onで取得した独自ドメインを登録する
* 
* **ALIAS** , **CNAME** に heroku設定画面で取得したDNS Targetを登録する
1. お名前.com Nav画面から**ドメイン設定** ⇛ **ネームサーバの設定** ⇛ **ネームサーバーの変更** に移動
* 
* **Add-onのPointDNS** で表示されていたNSサーバを登録する
1. アクセスしてみる
* 元からdns設定を何も行っていなかった人は該当のドメインにhttpsにアクセスするとhttps接続が可能となっており、ssl証明書が独自ドメイン用に署名されたものが発行されていることが確認できるはずです。
* 
* ここで **安全な通信ではない** などと怒られる場合は 証明書が *\*.herokuapp.com* のドメイン向けに発行されているなどでdns設定等に漏れがある可能性があります。下記を試してみましょう。
* お名前.comのDNS設定がちゃんと変更されているかを再度確認する
* 時間を置いてDNS設定の変更が反映されるのを待つ