前端之家

  1. 首页
  2. 问答

如何使用自定义SSL正确链接Heroku,CloudFront,Route53?

问答

我正在尝试建立一个在Heroku上托管的Web应用程序。 DNS路由通过AWS Route53完成,并通过CloudFront进行分发。我已经为www.example.com购买了自己的SSL证书。

一切正常,除了我希望能够使用子域,然后在Heroku中显示另一个应用程序。这也可以在本地使用。但是,如果我在CloudFront中将主机标头列入白名单以便执行此路由,则Heroku将重定向到未知应用程序。

AWS表示Heroku的一端配置错误,并且Heroku指出我配置了DNS路由错误,需要将生成的CNAME应用于Route53。但是该CNAME路由到CloudFront。

所以现在的设置是:

Heroku

  

托管Web应用程序。   自动证书管理已启用。   没有添加域。

如何使用自定义SSL正确链接Heroku,CloudFront,Route53?

Route53

  

CNAME指向CloudFront分区。以及A和AAAA。   也适用于*通配符

如何使用自定义SSL正确链接Heroku,CloudFront,Route53?

CloudFront

  

来源指向Heroku部署。   具有用于自定义域网址(例如* .example.com

)的CNAMES

如何使用自定义SSL正确链接Heroku,CloudFront,Route53?

如何使用自定义SSL正确链接Heroku,CloudFront,Route53?

我自己的带有*通配符支持的自定义SSL已上传到AWS CM并添加到CloudFront。它可以工作,但是我可以想象我在某些步骤上配置错误。

如果我发送了我的Heroku部署重定向到错误应用程序的主机标头,怎么办?

sunylanll 回答:如何使用自定义SSL正确链接Heroku,CloudFront,Route53?

与Heroku交流并链接此帖子后。对我来说很清楚,Heroku和Route56 / CloudFront具有特殊的关系,不需要将由Heroku创建的CNAME引用添加到AWS中,并且可以忽略Heroku的验证。

在CLI中运行以下命令正常工作,并且未收到主机标头,并且在Heroku端未发生任何重定向。

heroku domains:add example.com -a heroku-app-name
heroku domains:add *.example.com -a heroku-app-name
amazon-cloudfrontamazon-route53dnsheroku
本文链接:https://www.f2er.com/3137697.html

大家都在问