Назад | Перейти на главную страницу

Перенаправление SSL Heroku на www.example.com с AWS Route 53 и Cloudfront

Текущая ситуация

example.com == examplecom и так далее из-за спама

У меня есть домен examplecom на GoDaddy и сертификат SSL для него. Настоящее приложение размещено на Heroku по адресу exampleherokuappcom. Я также загрузил сертификат SSL на heroku через это руководство: Heroku SSL.

Я хочу, чтобы URL-адрес всегда добавлялся www. что вы никогда не получите доступ к «голому» домену.

я использую AWS Route 53 со следующими записями:

Проблема

Если я получу доступ http://example.com, http://www.example.com или https://www.example.com все работает (меня всегда перенаправляют на https://www.example.com). Но если я открою https://example.com вы не перенаправляетесь, что является известной проблемой с s3buckets и маршрутом 53, потому что он не может обрабатывать https (это то, что я читал):

S3 не позволит вам настроить сертификат SSL, поэтому вы не сможете легко использовать Route 53 для перенаправления вашего корневого домена по HTTPS. Если вам нужно это сделать, рассмотрите возможность использования поставщика DNS, который предлагает корневые домены записей CNAME / ALIAS. Дополнительные сведения см. В статье Центра разработки пользовательских доменов или это сообщение в блоге, в котором показано, как настроить перенаправление базового домена SSL. Источник: devcenter.heroku.com/articles/route-53 (извините, мне не разрешено размещать более 2 ссылок)

Мой подход

Пост в блоге был на самом деле очень полезен. Итак, я настроил Cloudfront но у меня это не сработало, потому что я не знаю, что мне использовать в качестве SSL Endpoint для heroku, потому что у меня его нет (я использую бесплатный Heroku SSL). Если я напечатаю heroku certs -a example Я получил:

Имя | Общее имя (а) | Истекает | Надежный | Тип

namedid-12345 | wwwexamplecom, examplecom | 2018-02-22 06:35 UTC | Правда | SNI

но нет «настоящей» конечной точки. Возможно www.example.com.heorkudns.com моя конечная точка?

На маршруте 53 у меня есть

Обновить 0

После нескольких дней исследований я не смог найти способ сделать это с помощью Cloudfront и Route53. Поэтому я перешел на DNsimple. Они обеспечивают простую функцию одного щелчка для Heroku SSL. Мне потребовалось около 5 минут, чтобы

После этого потребовалось около 2 часов (это может занять до 24 часов), пока все не стало активным.

Теперь все домены перенаправляются на https://www.example.com

Единственный «плохой» момент этого решения заключается в том, что оно стоит минимум 5 евро в месяц, тогда как облачный интерфейс и маршрут 53 были бы дешевле.