У нас есть приложение, размещенное на AWS и поддерживаемое балансировщиком нагрузки приложений.
Субдомен subdomain.example.com и домен example.com управляется внешним регистратором, и у них есть записи NS, которые мы не можем изменить. Они могут настроить запись CNAME, указывающую на псевдоним prod.internaldomain.com который управляется AWS route 53 и направляет запрос в балансировщик нагрузки приложений AWS (ALB) prod.elb-xyz.eu-west-1.elb.amazonaws.com DNS, который создается динамически и не имеет IP-адреса.
у меня вопрос, если мы установим сертификат SSL subdomain.example.com на AWS ALB prod.elb-xyz.eu-west-1.elb.amazonaws.com это сработает? или есть другой способ?
Единственное ограничение, о котором вам нужно знать, это то, что CN сертификат SSL должен соответствовать Host заголовок HTTP-запроса.
Если ваши пользователи получают доступ к вашей службе с помощью HTTPS по URL-адресу https://subdomain.example.com, и у вас есть запись DNS subdomain.example.com указывая на ваш ALB prod.elb-xyz.eu-west-1.elb.amazonaws.com с сертификатом SSL с CN subdomain.example.com это сработает.