Skip Navigation
Show nav
Dev Center
  • Get Started
  • ドキュメント
  • Changelog
  • Search
  • Get Started
    • Node.js
    • Ruby on Rails
    • Ruby
    • Python
    • Java
    • PHP
    • Go
    • Scala
    • Clojure
    • .NET
  • ドキュメント
  • Changelog
  • More
    Additional Resources
    • Home
    • Elements
    • Products
    • Pricing
    • Careers
    • Help
    • Status
    • Events
    • Podcasts
    • Compliance Center
    Heroku Blog

    Heroku Blog

    Find out what's new with Heroku on our blog.

    Visit Blog
  • Log inorSign up
View categories

Categories

  • Heroku のアーキテクチャ
    • Dyno (アプリコンテナ)
      • Dyno Management
      • Dyno Concepts
      • Dyno Behavior
      • Dyno Reference
      • Dyno Troubleshooting
    • スタック (オペレーティングシステムイメージ)
    • ネットワーキングと DNS
    • プラットフォームポリシー
    • プラットフォームの原則
  • Developer Tools
    • コマンドライン
    • Heroku VS Code Extension
  • デプロイ
    • Git を使用したデプロイ
    • Docker によるデプロイ
    • デプロイ統合
  • 継続的デリバリーとインテグレーション
    • 継続的統合
  • 言語サポート
    • Node.js
      • Working with Node.js
      • Node.js Behavior in Heroku
      • Troubleshooting Node.js Apps
    • Ruby
      • Rails のサポート
      • Bundler の使用
      • Working with Ruby
      • Ruby Behavior in Heroku
      • Troubleshooting Ruby Apps
    • Python
      • Working with Python
      • Python でのバックグランドジョブ
      • Python Behavior in Heroku
      • Django の使用
    • Java
      • Java Behavior in Heroku
      • Working with Java
      • Maven の使用
      • Spring Boot の使用
      • Troubleshooting Java Apps
    • PHP
      • PHP Behavior in Heroku
      • Working with PHP
    • Go
      • Go の依存関係管理
    • Scala
    • Clojure
    • .NET
      • Working with .NET
  • データベースとデータ管理
    • Heroku Postgres
      • Postgres の基礎
      • Postgres スターターガイド
      • Postgres のパフォーマンス
      • Postgres のデータ転送と保持
      • Postgres の可用性
      • Postgres の特別なトピック
      • Migrating to Heroku Postgres
    • Heroku Data For Redis
    • Apache Kafka on Heroku
    • その他のデータストア
  • AI
    • Working with AI
    • Heroku Inference
      • Inference API
      • Quick Start Guides
      • AI Models
      • Inference Essentials
    • Vector Database
    • Model Context Protocol
  • モニタリングとメトリクス
    • ログ記録
  • アプリのパフォーマンス
  • アドオン
    • すべてのアドオン
  • 共同作業
  • セキュリティ
    • アプリのセキュリティ
    • ID と認証
      • シングルサインオン (SSO)
    • Private Space
      • インフラストラクチャネットワーキング
    • コンプライアンス
  • Heroku Enterprise
    • Enterprise Accounts
    • Enterprise Team
    • Heroku Connect (Salesforce 同期)
      • Heroku Connect の管理
      • Heroku Connect のリファレンス
      • Heroku Connect のトラブルシューティング
  • パターンとベストプラクティス
  • Heroku の拡張
    • Platform API
    • アプリの Webhook
    • Heroku Labs
    • アドオンのビルド
      • アドオン開発のタスク
      • アドオン API
      • アドオンのガイドラインと要件
    • CLI プラグインのビルド
    • 開発ビルドパック
    • Dev Center
  • アカウントと請求
  • トラブルシューティングとサポート
  • Salesforce とのインテグレーション
  • セキュリティ
  • アプリのセキュリティ
  • Heroku での TLS の概要

Heroku での TLS の概要

日本語 — Switch to English

この記事の英語版に更新があります。ご覧の翻訳には含まれていない変更点があるかもしれません。

最終更新日 2024年03月13日(水)

Table of Contents

  • どのような場合に Automated Certificate Management (ACM) を使用するか
  • どのような場合に Heroku SSL を使用するか

Heroku アプリのカスタムドメインに対して TLS を有効にする方法は 2 つあります。オプションは、使用が推奨される順番に示されています。

  • Automated Certificate Management (ACM)
  • Heroku SSL

一般に、アプリに Automated Certificate Management でサポートされていない機能を必要とする場合を除き、ACM を使用します。この記事では、各方法で提供されている機能の概要を説明します。

Private Spaces​ 内のアプリでの TLS の有効化については、ここ​にあるドキュメントを参照してください。

TLS は、Common Runtime アプリの .herokuapp.com​ に対しては常に​有効になっています。

どのような場合に Automated Certificate Management (ACM) を使用するか

Automated Certificate Management​ (ACM) では、Heroku は Common Runtime 上で実行されているアプリの TLS 証明書を自動的に管理します。ACM によって処理される証明書は、有効期限が切れる 1 か月前に自動的に更新されます。また、カスタムドメインを追加するたびに、新しい証明書が自動的に作成されます。

ACM は、ほとんどの Heroku アプリに推奨されます​。その理由は次のとおりです。

  • 追加コストなしで TLS 証明書が提供されます。
  • 複数のドメインの証明書の作成がサポートされています。
  • 期限が切れる前に TLS 証明書が自動的に更新されます。

ACM では以下のものがサポートされていません​。

  • ワイルドカードドメイン
  • OV/EV 証明書
  • 内部ルーティング​を使用しているアプリ

ACM でサポートされていない​機能のいずれかが必要なアプリでは、代わりに Heroku SSL​ を使用します。

ACM の DNS ターゲット

ACM の DNS ターゲットは、Common Runtime アプリの場合は herokudns.com​ で、Private Spaces アプリの場合は herokuspace.com​ で終わります。たとえば、次のようになります。

example.com        example.com.herokudns.com
www.example.com    www.example.com.herokudns.com

または

example.com        random-word-odhsycy1xdsqfbqy8gceaa2d.herokudns.com

または Private Spaces の場合は、次のようになります。

example.com        random-haiku-5196.also-random-3847.herokuspace.com

AMC ではワイルドカードドメインをサポートしていないことにご注意ください。

どのような場合に Heroku SSL を使用するか

Heroku SSL​ は、独自の TLS 証明書をアップロードできる、有料の dyno で実行されるアプリのための無料のサービスです。この証明書を購入および更新する責任は、お客様側にあります。

次の場合は、Automated Certificate Management (ACM) の代わりに Heroku SSL を使用してください​。

  • OV/EV 証明書を使用したい。
  • アプリでワイルドカードドメインをサポートする必要がある。
  • アプリで内部ルーティング​を使用している。

Heroku SSL では、TLS プロトコルの拡張機能である Server Name Indication (SNI) を使用します。

Heroku SSL の DNS ターゲット

Heroku SSL の DNS ターゲットは、次のパターンに従います。

example.com        example.com.herokudns.com
www.example.com    www.example.com.herokudns.com
*.example.com      wildcard.example.com.herokudns.com

関連カテゴリー

  • アプリのセキュリティ
自己署名の SSL 証明書を作成する Heroku アプリの名前とサブドメイン

Information & Support

  • Getting Started
  • Documentation
  • Changelog
  • Compliance Center
  • Training & Education
  • Blog
  • Support Channels
  • Status

Language Reference

  • Node.js
  • Ruby
  • Java
  • PHP
  • Python
  • Go
  • Scala
  • Clojure
  • .NET

Other Resources

  • Careers
  • Elements
  • Products
  • Pricing
  • RSS
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku Blog
    • Heroku News Blog
    • Heroku Engineering Blog
  • Twitter
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku
    • Heroku Status
  • Github
  • LinkedIn
  • © 2025 Salesforce, Inc. All rights reserved. Various trademarks held by their respective owners. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States
  • heroku.com
  • Legal
  • Terms of Service
  • Privacy Information
  • Responsible Disclosure
  • Trust
  • Contact
  • Cookie Preferences
  • Your Privacy Choices