Amazon web services 与AWS S3/Cloudfront一起使用Heroku SSL（ACM）_Amazon Web Services_Ssl_Heroku_Amazon S3_Https

Amazon web services 与AWS S3/Cloudfront一起使用Heroku SSL（ACM）

amazon-web-services ssl heroku amazon-s3 https

Amazon web services 与AWS S3/Cloudfront一起使用Heroku SSL（ACM）,amazon-web-services,ssl,heroku,amazon-s3,https,Amazon Web Services,Ssl,Heroku,Amazon S3,Https,我有一个在Heroku上运行的应用程序，使用S3和cloudfront进行所有资产和用户上传。我需要将此应用程序移到HTTPS。所有资产都来自我的应用程序的子域：media.example.com Heroku为付费应用程序提供（ACM），该应用程序自动更新证书，90天期限为让我们对它使用的证书进行加密。但是，因为我是从自定义子域提供资产，所以我不能使用Amazon的默认证书。如果这些资产是从cloudfront域提供的，这将是很好的： https://daada2m06ffg6ds.clou

我有一个在Heroku上运行的应用程序，使用S3和cloudfront进行所有资产和用户上传。我需要将此应用程序移到HTTPS。所有资产都来自我的应用程序的子域：

media.example.com

Heroku为付费应用程序提供（ACM），该应用程序自动更新证书，90天期限为让我们对它使用的证书进行加密。但是，因为我是从自定义子域提供资产，所以我不能使用Amazon的默认证书。如果这些资产是从cloudfront域提供的，这将是很好的：

https://daada2m06ffg6ds.cloudfront.net

但不使用自定义子域：

https://media.example.com

据我所知，这意味着每次更新时，我都需要将更新后的证书复制到AWS证书管理器。这是正确的吗？如果是这样的话，我可以选择哪些方法来处理此同步？

否您不必在两个位置使用相同的SSL证书。Amazon有自己的ACM服务（Amazon证书管理器）。当您从Amazon证书管理器请求免费证书时，它也会自动更新证书，类似于Heroku的ACM服务

启用Heroku证书以获取Heroku正在服务的资源上的SSL。然后进入AWS，进入Amazon证书管理器服务，并在那里申请免费的SSL证书。然后将该Amazon证书添加到您的CloudFront发行版。

顺便说一句，要想在CloudFront中使用AWS ACM证书，您必须在

us-east-1

地区创建该证书。谢谢。这很有帮助。