O redirecionamento do Heroku SSL para www.example.com com o AWS Route 53 e o Cloudfront

Situação atual

example.com == examplecom and so on because of spam

Eu tenho um domínio examplecom no GoDaddy e um certificado SSL para ele. O aplicativo real está hospedado no Heroku em exampleherokuappcom . Também carreguei o certificado SSL em heroku através deste guia: SSL Heroku .

Eu quero que o URL sempre acrescente www. que você nunca acessará o domínio 'nu'.

Eu uso o AWS Route 53 com os seguintes registros:

• [A] de examplecom para examples3bucket (o s3bucket é apenas um redirecionamento para wwwexamplecom)
• [CNAME] de wwwexamplecom para wwwexamplecomherokudnscom

Problema

Se eu acessar http://example.com , http://www.example.com ou https://www.example.com tudo funciona (sempre me redireciono para https://www.example.com ). Mas se eu abrir https://example.com você não é redirecionado, o que é um problema conhecido com o s3buckets e a rota 53 porque ele não pode lidar com https (é o que eu li):

S3 won’t allow you to configure an SSL certificate, so you cannot easily use Route 53 to redirect your root domain in HTTPS. If you need to do this, consider using a DNS provider that offers CNAME/ALIAS records root domains. For more information see the Custom domains Dev Center article, or this blog post, which shows how to set up a SSL naked domain redirect. Source: devcenter.heroku.com/articles/route-53 (sorry I am not allowed to post more than 2 links)

Minha abordagem

O Blogpost de cima foi bastante útil. Então eu configurei Cloudfront mas não funcionou para mim porque eu não sei o que devo usar como SSL Endpoint para heroku porque eu não tenho um (eu uso o gratuito Heroku SSL) . Se eu digitar heroku certs -a example , obtenho:

Nome | Nome (s) Comum (ais) | Expira | Confiável | Digite

namedid-12345 | wwwexamplecom, examplecom | 2018-02-22 06:35 UTC | Verdade | SNI

mas sem endpoint 'real'. Provavelmente é www.example.com.heorkudns.com meu ponto final?

No Route 53 eu tenho um

• [A] Registre de example.com para <id-of-cloudfront>.cloudfront.net
• Também preciso de um CNAME ?

Atualizar 0

Após dias de pesquisa, não consegui encontrar uma maneira de fazer isso com o Cloudfront e o Route53. Portanto, mudei para DNsimple . Eles fornecem uma função fácil de um clique para o Heroku SSL. Demorei cerca de 5 minutos para

• crie uma conta
• depositar o cartão de crédito
• altere o nameserver do meu domínio para apontar para DNsimple em vez de Route 53
• Copiar meus registros MX (não esqueça deles)
• Configurar o Heroku SSL

Depois disso, demorou cerca de 2 horas (pode levar até 24 horas) até que tudo estivesse ativo.

Agora, todos os domínios são redirecionados para https://www.example.com

O único ponto "ruim" desta solução é que custa no mínimo 5 € por mês, onde o cloudfront e o route 53 seriam mais baratos.