当前位置: 首页 > 知识库问答 >
问题:

如何将Heroku、CloudFront、Route53与自定义SSL正确链接?

阳狐若
2023-03-14

我试图在Heroku上建立一个网络应用程序。DNS路由通过AWS Route53完成,分发通过CloudFront完成。比方说,我已经为www.example.com购买了自己的SSL证书。

除了我想能够使用子域,然后在Heroku中显示一个不同的应用程序之外,这一切都正常。这也适用于本地。然而,如果我在CloudFront中将主机标头列入白名单,以便我可以执行此路由,Heroku将重定向到未知应用程序。

AWS说这是Heroku端的错误配置,Heroku说我错误配置了DNS路由,需要将生成的CNAME应用于Route53。但是CNAME路由到CloudFront。

所以现在的设置是:

托管Web应用程序。已启用自动证书管理。未添加域。

CNAME指向云锋区。以及A和AAAA。也适用于*通配符

Origin指向Heroku部署。对自定义域URL有CNAMES,如*.example.com

我自己的自定义 SSL 与 * 通配符支持已上传到 AWS CM 并添加到云中。它有效,但我可以想象我在某些步骤中错误地配置了这一点。

如果我发送的主机标头,我的 Heroku 部署重定向到错误的应用程序,该怎么办?

共有1个答案

强金鑫
2023-03-14

与Heroku沟通并链接此贴后。我很清楚Heroku和Route56/CloudFront有着特殊的关系,不需要将Heroku创建的CNAME参考添加到AWS中,Heroku的验证可以忽略。

在CLI中运行以下操作正常,未收到主机标头,Heroku端也未发生重定向。

heroku domains:add example.com -a heroku-app-name
heroku domains:add *.example.com -a heroku-app-name
 类似资料:
  • 我已经看到了许多关于这个主题的帖子,但我无法解决这个问题,所以我发布了我的设置,以防有人知道需要更改什么? > 我有一个通过namecheap购买的域。我已经设置了自定义DNS,并添加了4个由AWS路由53中的托管区域生成的名称服务器。通过WHOIS.NET的DNS查找显示正确的值。 在路由53中,我在别名目标中添加了一条A记录,这样流量就会到达路由53并转到Cloudfront。 在CloudF

  • 我想对自定义JFX组件进行子类化,以更改/扩展它们的行为。作为一个真实的例子,我想扩展一个具有编辑功能的data viewer组件。 考虑下面非常小的场景。使用类非常有效。但是当实例化子类(在FXML文件中)时,不再注入字段 会自动调用该方法。 我知道将超级组件嵌套在子组件中应该可以很好地工作,但是我仍然想知道使用继承是否可以做到这一点。 将的可见性扩大到显然无法解决此问题。在中结合定义扩展点(此

  • 我们正在使用cloudfront为具有自定义域的图像提供服务。 我们希望能够使用SSL访问它们,例如 对于,我们有一个通配符SSL证书(由Godaddy颁发),我使用AWS证书管理器上传证书、私钥和密钥链。上载似乎已经成功,因为似乎已经发出(根据证书管理器)。

  • 问题内容: 我不知道最好的方法是创建具有属性和方法的JavaScript对象。 我看过一些示例,该示例中的人员使用然后在所有功能中使用以确保范围始终正确。 然后,我看到了用于添加属性的示例,而其他示例则是内联的。 有人可以给我一个带有某些属性和方法的JavaScript对象的正确示例吗? 问题答案: 有两种用于在JavaScript中实现类和实例的模型:原型方式和闭包方式。两者都有优点和缺点,并且

  • 我正在尝试使用DWM为我的窗体制作一个自定义的窗口框架。平台是C# WinForms,Pinvoking DWM。 按照MSDN关于用DWM制作定制窗框的文章,主要步骤如下: 移除标准帧(非客户端区域),回复WM_NCCALCSIZE消息返回0 使用DwmExtenFrameIntoClientArea函数将框架扩展到客户端区域 我以下一种方式处理WM_NCCALCSIZE消息: 根据WM_ NC

  • 在阅读了几篇Heroku NodeJS教程之后,我了解到,Heroku通过“process.env.port”环境变量为应用程序分配一个随机端口,使应用程序在本地和Heroku上都能工作的正确方法是将端口设置为 ,当您在本地主机上运行时,可以将8000替换为您希望应用程序运行的任何端口。 下面是它在我的应用程序中的样子(“服务器”是http服务器,它当前提供静态HTML文件): 当我在heroku