heroku で ssl を使用する
heroku にはアドオンがたくさんある。
ssl もアドオンで用意されており、 ****.heroku.com の場合のみ
無料で使用できる。
アドオンを使用するにはクレジットカード情報等を登録しておかないといけない。
有料プランもあるので当たり前。
無料の ssl プランは
Piggyback SSL
です。
使用方法は、管理画面から追加するか、
$ heroku addons:add piggyback_ssl
を実行するだけ。
これで ssl 対応になった。
が、 http 通信も可能なのでアドレス直打ちされてしまうと困ってしまう。
アプリでそこは対応しないといけない。
Rails3.1 以降の場合、簡単に強制的に ssl アクセスする方法がある。
config/environments/production.rb
config.force_ssl = true
上記はコメントアウトされているのでそれを解除するだけ。
これで http 通信で来られても強制的に https 通信になる。