AWS Certificate Manager Heroku SSL是否可以为我的Heroku应用启用SSL?
若然,怎么样?
如果没有,我如何获得免费的SSL / TLS证书?我应该只使用Let's Encrypt吗?
答案 0 :(得分:3)
是的,你可以用一个小黑客。 请按照以下步骤操作:
- 从AWS Certificate Manager创建证书并批准
- 创建一个Cloudfront分发,其中
Origin Domain Name作为您的heroku URL,例如myapp.herokuapp.com和自定义SSL 证书作为您从AWS Cert Manager创建的证书- 创建分发时,请确保将TTL设置为0,否则将缓存所有响应
- 假设您拥有Route53管理的DNS(如果不是 - 您必须),请将域名指向Cloudfront Distribution by 创建A记录
缺点是,如果您在网站上获得的点击次数过多,您的云端计费可能会上升,有一天您可能会考虑每月向Heroku支付20美元的费用!
答案 1 :(得分:1)
您不能将AWS证书管理器与Heroku一起使用。它看起来像Heroku has their own free SSL service。
编辑如在另一个答案中所提到的,您可以将CloudFront放在Heroku应用程序前面,并使用免费的AWS ACM证书。但是,该解决方案带来了额外的费用,可能不是您想要的。
我不建议使用CloudFront,而是推荐CloudFlare,它提供完全免费的解决方案。
答案 2 :(得分:0)
我不知道使用cloudfront作为解决方法的每月定价,但是将您的heroku应用程序dynos升级到爱好计划每月7美元,还有免费ssl的额外好处,我在生产中有这个设置,它运行良好。更多信息可以在here
找到