Heroku SSL（ACM）とAWS S3/Cloudfrontを併用する

Question

私は、Heroku上でS3とcloudfrontを使って、すべてのアセットとユーザーアップロードを実行するアプリケーションを実行しています。このアプリケーションをHTTPSに移行する必要があります。すべてのアセットは、アプリケーションのサブドメイン（media.example.com）から配信されます。

Herokuは、Let's Encryptで使用する証明書の有効期限が の90日間で自動的に証明書を更新する有料アプリケーション用のfree Automated Certificate Management（ACM）を提供しています。ただし、カスタムサブドメインからアセットを提供しているため、Amazonのデフォルト証明書を使用することはできません。

https://daada2m06ffg6ds.cloudfront.net、

をしかし、カスタムサブドメインを使用していない：

https://media.example.comを資産は、CloudFrontのドメインから提供された場合、これはいいと思います。

私が見る限り、更新されるたびに更新された証明書をAWS Certificate Managerにコピーする必要があります。これは正しいです？もしそうなら、この同期を処理するための私の選択肢は何ですか？

Answer 1

いいえ同一のSSL証明書を両方の場所で使用する必要はありません。 Amazonには独自のACMサービス（Amazon証明書マネージャー）があります。 Amazon Certificate Managerから無料の証明書を要求すると、HerokuのACMサービスと同様に、証明書が自動的に更新されます。

Herokuが提供しているリソースで、Heroku証明書がSSLを取得できるようにします。次に、AWSにアクセスして、Amazonの証明書マネージャーサービスにアクセスし、そこに無料のSSL証明書を要求します。その後、そのAmazon証明書をCloudFrontディストリビューションに追加します。