Ich habe eine Anwendung auf Heroku ausgeführt, die S3 und cloudfront für alle Assets und Benutzer-Uploads verwendet. Ich muss diese Anwendung auf HTTPS verschieben. Alle Assets werden von einer Subdomain meiner Anwendung bereitgestellt: media.example.com
.Verwenden von Heroku SSL (ACM) neben AWS S3/Cloudfront
Heroku bietet free Automated Certificate Management (ACM) für kostenpflichtige Anwendungen, die das Zertifikat automatisch mit dem 90-Tage-Limit von die Zertifikate von Let's Encrypt aktualisiert. Da ich Assets von einer benutzerdefinierten Subdomain aus bereitstelle, kann ich jedoch das Standardzertifikat von Amazon nicht verwenden. Dies würde wäre schön, wenn das Vermögen von Cloudfront-Domäne bedient wurde:
https://daada2m06ffg6ds.cloudfront.net
,
aber keine benutzerdefinierte Sub-Domain mit:
https://media.example.com
.
Soweit ich das sehen kann, muss ich bei jeder Aktualisierung das aktualisierte Zertifikat in AWS Certificate Manager kopieren. Ist das richtig? Wenn ja, welche Möglichkeiten habe ich mit dieser Synchronisierung?
Damit das AWS ACM-Zertifikat für die Verwendung in CloudFront verfügbar ist, müssen Sie das Zertifikat übrigens in der Region "us-east-1" erstellen. –
Danke. Das ist sehr hilfreich. – Undistraction