如何将Heroku、CloudFront、Route53与自定义SSL正确链接?
我试图在Heroku上建立一个网络应用程序。DNS路由通过AWS Route53完成,分发通过CloudFront完成。比方说,我已经为www.example.com购买了自己的SSL证书。
除了我想能够使用子域,然后在Heroku中显示一个不同的应用程序之外,这一切都正常。这也适用于本地。然而,如果我在CloudFront中将主机标头列入白名单,以便我可以执行此路由,Heroku将重定向到未知应用程序。
AWS说这是Heroku端的错误配置,Heroku说我错误配置了DNS路由,需要将生成的CNAME应用于Route53。但是CNAME路由到CloudFront。
所以现在的设置是:
托管Web应用程序。已启用自动证书管理。未添加域。
CNAME指向云锋区。以及A和AAAA。也适用于*通配符
Origin指向Heroku部署。对自定义域URL有CNAMES,如*.example.com
我自己的自定义 SSL 与 * 通配符支持已上传到 AWS CM 并添加到云中。它有效,但我可以想象我在某些步骤中错误地配置了这一点。
如果我发送的主机标头,我的 Heroku 部署重定向到错误的应用程序,该怎么办?
共有1个答案
与Heroku沟通并链接此贴后。我很清楚Heroku和Route56/CloudFront有着特殊的关系,不需要将Heroku创建的CNAME参考添加到AWS中,Heroku的验证可以忽略。
在CLI中运行以下操作正常,未收到主机标头,Heroku端也未发生重定向。
heroku domains:add example.com -a heroku-app-name
heroku domains:add *.example.com -a heroku-app-name
-
我已经看到了许多关于这个主题的帖子,但我无法解决这个问题,所以我发布了我的设置,以防有人知道需要更改什么? > 我有一个通过namecheap购买的域。我已经设置了自定义DNS,并添加了4个由AWS路由53中的托管区域生成的名称服务器。通过WHOIS.NET的DNS查找显示正确的值。 在路由53中,我在别名目标中添加了一条A记录,这样流量就会到达路由53并转到Cloudfront。 在CloudF
-
我想对自定义JFX组件进行子类化,以更改/扩展它们的行为。作为一个真实的例子,我想扩展一个具有编辑功能的data viewer组件。 考虑下面非常小的场景。使用类非常有效。但是当实例化子类(在FXML文件中)时,不再注入字段 会自动调用该方法。 我知道将超级组件嵌套在子组件中应该可以很好地工作,但是我仍然想知道使用继承是否可以做到这一点。 将的可见性扩大到显然无法解决此问题。在中结合定义扩展点(此
-
我们正在使用cloudfront为具有自定义域的图像提供服务。 我们希望能够使用SSL访问它们,例如 对于,我们有一个通配符SSL证书(由Godaddy颁发),我使用AWS证书管理器上传证书、私钥和密钥链。上载似乎已经成功,因为似乎已经发出(根据证书管理器)。
-
问题内容: 我不知道最好的方法是创建具有属性和方法的JavaScript对象。 我看过一些示例,该示例中的人员使用然后在所有功能中使用以确保范围始终正确。 然后,我看到了用于添加属性的示例,而其他示例则是内联的。 有人可以给我一个带有某些属性和方法的JavaScript对象的正确示例吗? 问题答案: 有两种用于在JavaScript中实现类和实例的模型:原型方式和闭包方式。两者都有优点和缺点,并且
-
我正在尝试使用DWM为我的窗体制作一个自定义的窗口框架。平台是C# WinForms,Pinvoking DWM。 按照MSDN关于用DWM制作定制窗框的文章,主要步骤如下: 移除标准帧(非客户端区域),回复WM_NCCALCSIZE消息返回0 使用DwmExtenFrameIntoClientArea函数将框架扩展到客户端区域 我以下一种方式处理WM_NCCALCSIZE消息: 根据WM_ NC
-
问题内容: 在python中,我尝试执行以下操作以定义函数: 但是由于某种原因,这是错误的。我收到此错误: 我该如何解决? 谢谢 问题答案: 这不是在python中声明函数的方式。您要写的是: 也就是说,如果您已经具有和函数。