我正在尝试建立一个在Heroku上托管的Web应用程序。 DNS路由通过AWS Route53完成,并通过CloudFront进行分发。我已经为www.example.com购买了自己的SSL证书。
一切正常,除了我希望能够使用子域,然后在Heroku中显示另一个应用程序。这也可以在本地使用。但是,如果我在CloudFront中将主机标头列入白名单以便执行此路由,则Heroku将重定向到未知应用程序。
AWS表示Heroku的一端配置错误,并且Heroku指出我配置了DNS路由错误,需要将生成的CNAME应用于Route53。但是该CNAME路由到CloudFront。
所以现在的设置是:
Heroku
托管Web应用程序。 自动证书管理已启用。 没有添加域。
Route53
CNAME指向CloudFront分区。以及A和AAAA。 也适用于*通配符
CloudFront
来源指向Heroku部署。 具有用于自定义域网址(例如* .example.com
)的CNAMES
我自己的带有*通配符支持的自定义SSL已上传到AWS CM并添加到CloudFront。它可以工作,但是我可以想象我在某些步骤上配置错误。
如果我发送了我的Heroku部署重定向到错误应用程序的主机标头,怎么办?