[heroku]SSL証明書を更新する

すでにheroku上でsslを導入していて、
その証明書を更新する、という前提です。

準備

ファイルの準備は導入の時と同じです。
以前に書いたものを参考にどうぞ。

準備するファイルは、以下の2つです。

server.crt
server.key

更新

以下で更新が出来ます。

$ heroku certs:update server.crt server.key

SSL導入時点で割り当てられるCNAME用のコモンネームが変わってしまうんじゃないかと思いましたが大丈夫でした。
以下、ログ。

Resolving trust chain... done

 !    WARNING: Potentially Destructive Action
 !    This command will change the certificate of endpoint xxx-9999.herokussl.herokussl.com on app-name.
 !    To proceed, type "app-name" or re-run this command with --confirm app-name

> app-name
Updating SSL Endpoint xxx-9999.herokussl.com for app-name... done
Updated certificate details:
Common Name(s): example.com
Expires At:     (期限)
Issuer:         (SSL内容)
Starts At:      (開始日)
Subject:        (SSL内容)
SSL certificate is verified by a root authority.

途中で重要な変更ってことで、確認が入るので、アプリ名をタイプして実行します。
予め、--confirm app-nameをつけるとスルー出来るようです。

また、もし間違えてアップしてしまった、などの場合は、もとに戻すコマンドも用意されているようです。

$ heroku certs:rollback

参考

https://devcenter.heroku.com/articles/ssl-endpoint#update-certificate