如何为 Heroku 应用配置带 SSL 的 Amazon Route
How to configure a Amazon Route with SSL for a Heroku App
我需要将 Amazon 域设置为 Heroku 应用程序的自定义域。我找到了下一个教程 https://devcenter.heroku.com/articles/route-53,但如果应用程序需要 https 请求,它就不起作用。第一个想法是在 Heroku 中设置 SSL 证书,但是 SSL Amazon Domain manager 不允许下载证书,所以 SSL 需要由 AWS 管理。
将 Amazon SSL 添加到 Heroku 应用程序的最佳方式是什么?
Amazon 创建的 SSL 证书仅适用于受支持的 Amazon 服务,例如 Elastic Load Balancer、CloudFront 分发和 API 网关。
使用 Amazon SSL 证书最简单的方法是添加负载均衡器。另一种方法是启用 CloudFront。
我发现的最佳选择是创建一个 AWS CloudFront 并像 Karan 在他的 answer 中描述的那样配置它,但有一些附加组件:
从 AWS Certificate Manager 创建证书并批准它。
创建一个 CloudFront 分配,将源域名作为您的 Heroku URL,例如 myapp.herokuapp.com,并将自定义 SSL 证书作为您从 AWS Cert Manager 创建的证书。
创建分发时,确保 TTL 为 0,否则所有响应都将被缓存
如果您不完成此步骤,您可能会收到如下错误:
This distribution is not configured to allow the HTTP request method that was used for the request. The distribution supports only cachable requests.
按照我在问题中提到的指南进行操作 [https://devcenter.heroku.com/articles/route-53][4]
我需要将 Amazon 域设置为 Heroku 应用程序的自定义域。我找到了下一个教程 https://devcenter.heroku.com/articles/route-53,但如果应用程序需要 https 请求,它就不起作用。第一个想法是在 Heroku 中设置 SSL 证书,但是 SSL Amazon Domain manager 不允许下载证书,所以 SSL 需要由 AWS 管理。
将 Amazon SSL 添加到 Heroku 应用程序的最佳方式是什么?
Amazon 创建的 SSL 证书仅适用于受支持的 Amazon 服务,例如 Elastic Load Balancer、CloudFront 分发和 API 网关。
使用 Amazon SSL 证书最简单的方法是添加负载均衡器。另一种方法是启用 CloudFront。
我发现的最佳选择是创建一个 AWS CloudFront 并像 Karan 在他的 answer 中描述的那样配置它,但有一些附加组件:
从 AWS Certificate Manager 创建证书并批准它。
创建一个 CloudFront 分配,将源域名作为您的 Heroku URL,例如 myapp.herokuapp.com,并将自定义 SSL 证书作为您从 AWS Cert Manager 创建的证书。
创建分发时,确保 TTL 为 0,否则所有响应都将被缓存
This distribution is not configured to allow the HTTP request method that was used for the request. The distribution supports only cachable requests.
按照我在问题中提到的指南进行操作
[https://devcenter.heroku.com/articles/route-53][4]