我在Heroku上运行了一个应用程序,使用S3和cloudfront进行所有资产和用户上传。我需要将此应用程序移至HTTPS。所有资产都是从我的应用程序的子域提供的:media.example.com。
Heroku为付费应用提供free Automated Certificate Management(ACM),可自动更新证书,并享有90天的限制 它从Let's Encrypt中使用的证书。但是,因为我从自定义子域提供资源,所以我无法使用Amazon的默认证书。如果资产是从cloudfront域提供的,那么这将没有问题:
https://daada2m06ffg6ds.cloudfront.net,
但未使用自定义子域名:
https://media.example.com。
据我所知,这意味着我需要在每次更新时将更新的证书复制到AWS Certificate Manager。它是否正确?如果是这样,我有哪些处理此同步的选项?
答案 0 :(得分:1)
不,您不必在两个地方使用相同的相同SSL证书。亚马逊有自己的ACM服务(亚马逊证书管理器)。当您从Amazon Certificate Manager请求免费证书时,它也会自动更新证书,类似于Heroku的ACM服务。
启用Heroku证书以获取Heroku所服务的资源的SSL。然后进入AWS并转到Amazon Certificate Manager服务并在那里申请免费的SSL证书。然后将该Amazon证书添加到您的CloudFront分配中。