如何使用自定义SSL正确链接Heroku，CloudFront，Route53？

我正在尝试建立一个在Heroku上托管的Web应用程序。 DNS路由通过AWS Route53完成，并通过CloudFront进行分发。我已经为例如www.example.com购买了自己的SSL证书。

一切正常，除了我希望能够使用子域，然后在Heroku中显示其他应用。这也可以在本地使用。但是，如果我将CloudFront中的主机标头列入白名单以便执行此路由，则Heroku将重定向到未知应用程序。

AWS说这是Heroku端的错误配置，Heroku指出我配置了DNS路由，需要将生成的CNAME应用于Route53。但是该CNAME路由到CloudFront。

所以现在的设置是：

Heroku

托管Web应用。自动证书管理已启用。未添加域。

Route53

CNAME指向CloudFront dist。以及A和AAAA。也用于*通配符

CloudFront

原始指向Heroku部署。具有用于自定义域网址的CNAMES，例如* .example.com

我自己的具有*通配符支持的自定义SSL已上传到AWS CM并添加到CloudFront。它可以工作，但是我可以想象我在某些步骤上配置了错误。

如果发送我的Heroku部署的主机标头重定向到错误的应用程序，怎么办？