Heroku перенаправляет с example.com на www.example.com, сохраняя HTTPS с помощью AWS

Question

У меня есть приложение Heroku, настроенное с сертификатами SSL, и мой DNS не разрешает записи CNAME на уровне Apex.Это означает, что я не могу направить свою запись A на URL-адрес моего приложения Heroku (записи уровня могут быть только IP-адресами, а Heroku не может предоставить статический IP-адрес).

Существуют и другие методы (как в стеке, так и в руководствах heroku)которые рекомендуют использовать других провайдеров DNS, но я хотел бы попытаться решить эту проблему с помощью AWS (в частности, Route53), в то же время сохранив наш https: // в домене для SSL.

Я нашел несколько советов о том, каксделать это, но, похоже, возникли сложности (заголовки перепутались, не могут сохранить https и т. д.).Ниже я приведу ответ, описывающий, как я достиг этого, но призываю обсудить, какие последствия может повлечь за собой мое решение.

Answer 1

Я обнаружил это руководство на веб-сайте Heroku: Настройка Amazon Route 53 DNS для вашего приложения Heroku

Схема решения заключается в создании корзины S3 в качестве статического хоста веб-сайта, которыйпросто перенаправляет в вашу зону Route53.Вот основные шаги:

1. Создание новой размещенной зоны на консоли управления Route 53 с вашим доменом (example.com)
2. Создание записи CNAME для www.example.comсо значением, установленным в качестве пользовательского домена heroku (www.example.com.herokudns.com)
3. Создайте S3 Bucket с тем же именем, что и ваш домен (example.com), и установите его как статический веб-сайтhost
4. В настройках статического хостинга веб-сайтов установите для этого параметра «Запросы на перенаправление» и укажите целевой объект как www.example.com, а для протокола - https
5. Вернитесь к маршруту 53 и добавьте псевдоним уровня A с целью в качестве вновь созданного сегмента.
6. Наконец, укажите ваши серверы имен провайдеров DN в вашей новой размещенной зоне на маршруте 53 (список серверов имен можно получить избоковая панель в консоли управления)

И все!После истечения срока действия TTL на ваших серверах имен ваш сайт должен быть запущен и оба сайта example.com и www.example.com