heroku にはアドオンがたくさんある。

ssl もアドオンで用意されており、 ****.heroku.com の場合のみ
無料で使用できる。

アドオンを使用するにはクレジットカード情報等を登録しておかないといけない。
有料プランもあるので当たり前。

無料の ssl プランは

Piggyback SSL

です。

使用方法は、管理画面から追加するか、

$ heroku addons:add piggyback_ssl

を実行するだけ。

これで ssl 対応になった。
が、 http 通信も可能なのでアドレス直打ちされてしまうと困ってしまう。
アプリでそこは対応しないといけない。

Rails3.1 以降の場合、簡単に強制的に ssl アクセスする方法がある。

config/environments/production.rb

config.force_ssl = true

上記はコメントアウトされているのでそれを解除するだけ。
これで http 通信で来られても強制的に https 通信になる。