Upgrading Dynos
Embora o certificado em si seja gratuito, você precisará fazer o upgrade de sua conta no Heroku para pelo menos o plano Hobby. Vá até seu dashboard no Heroku, selecione sua aplicação e clique na aba
Resources. Encontre o botão
Upgrade to Hobby…. Selecione o plano Hobby (7$/dyno/mês) e salve.
Configurando o SSL
No Heroku, volte à aba
Settings da sua aplicação e role a tela para baixo até a sessão
Domain and certificates. Você verá agora um botão branco
Configure SSL. Clique nele. Deixe a opção
Automatically selecionada e clique em
Continue.
Na próxima tela você verá as instruções para configurar seu DNS. Clique em
I’ve done this e
Continue.
E é só! Abra seu navegador e vá até https://www.seu-domínio.tld
Bonus – Forçando o Rails a optar pelo SSL / HTTPS
Até agora, se você visitasse o site http://www.yourdomain.tld, você o acessaria de forma insegura. Você não pode esperar que seu usuário vá sempre adicionar o “S” do HTTPS. O melhor a fazer é forçar um redirecionamento para que todo usuário que digitar http:// seja redirecionado ao https://. No Rails, você pode fazer isso com apenas uma linha de código, usando a opção force_ssl.
Para fazer isso, vá até seu projeto de Rails e abra o arquivo config/environments/production.rb. Busque pela linha onde está o force_ssl e a atualize da seguinte forma:
config.force_ssl = true
É a configuração que usamos neste site!
Commit & Push suas alterações para o Heroku. Agora sua aplicação redireciona automaticamente do http:// para o https:// usando o código 301 e preservando o path).
Go ship something awesome!