Verwenden von Heroku SSL (ACM) neben AWS S3/Cloudfront

Question

Ich habe eine Anwendung auf Heroku ausgeführt, die S3 und cloudfront für alle Assets und Benutzer-Uploads verwendet. Ich muss diese Anwendung auf HTTPS verschieben. Alle Assets werden von einer Subdomain meiner Anwendung bereitgestellt: media.example.com.

Heroku bietet free Automated Certificate Management (ACM) für kostenpflichtige Anwendungen, die das Zertifikat automatisch mit dem 90-Tage-Limit von die Zertifikate von Let's Encrypt aktualisiert. Da ich Assets von einer benutzerdefinierten Subdomain aus bereitstelle, kann ich jedoch das Standardzertifikat von Amazon nicht verwenden. Dies würde wäre schön, wenn das Vermögen von Cloudfront-Domäne bedient wurde:

https://daada2m06ffg6ds.cloudfront.net,

aber keine benutzerdefinierte Sub-Domain mit:

https://media.example.com.

Soweit ich das sehen kann, muss ich bei jeder Aktualisierung das aktualisierte Zertifikat in AWS Certificate Manager kopieren. Ist das richtig? Wenn ja, welche Möglichkeiten habe ich mit dieser Synchronisierung?

Answer 1

Nein, Sie müssen nicht dasselbe identische SSL-Zertifikat an beiden Orten verwenden. Amazon hat einen eigenen ACM-Dienst (Amazon Certificate Manager). Wenn Sie ein kostenloses Zertifikat von Amazon Certificate Manager anfordern, wird das Zertifikat automatisch aktualisiert, ähnlich wie beim ACM-Service von Heroku.

Aktivieren Sie das Heroku-Zertifikat, um SSL für die Ressourcen zu erhalten, die Heroku bereitstellt. Dann gehen Sie zu AWS und gehen Sie zum Amazon Certificate Manager Service und fordern Sie dort auch ein kostenloses SSL-Zertifikat an. Fügen Sie dann dieses Amazon-Zertifikat zu Ihrer CloudFront-Distribution hinzu.