AWS Route 53 и диспетчер сертификатов

Из-за конфиденциальности клиента я не могу раскрыть актуальные домены. Так что терпите меня.

За пределами AWS уже зарегистрирован домен abc.com.
Теперь я создал публичную размещенную зону на AWS под названием xyz.abc.com. Создан список из нескольких нс серверов
Я создал сертификат AWS SSL для домена * .xyz.abc.com
Я добавил этот сертификат в классический Интернет с выходом на ELB
Теперь я создал набор записей псевдонима типа A в R53 под названием bbd.xyz.abc.com, указывающий на ELB, имеющий сертификат SSL (сгенерированный AWS для домена * .xyz.abc.com).

Когда я получаю доступ https://bbd.xyz.abc.com - он не может разрешиться, но когда я напрямую даю имя ELB DNS, он работает нормально.

Мой вопрос: это не работает, потому что серверы ns (серверы имен) не добавляются в домен abc.com, поскольку abc.com зарегистрирован за пределами AWS.

Пожалуйста помоги

Вам понадобится делегировать Управление xyz.abc.com к серверам имен Route53. Это достигается путем добавления четырех серверов имен Route53 в качестве NS записи для xyz.abc.com в существующих abc.com DNS.

Вы должны зарегистрировать серверы имен Route 53 у своего регистратора доменов. Если вы этого не сделаете, тогда, когда ваш браузер попытается разрешить ваше доменное имя, система DNS не знает, как попасть в вашу зону хостинга Route 53.

Процесс этого варьируется от регистратора к регистратору. Так что вам придется покопаться в их документации.

После изменения конфигурации вам может потребоваться до 48 часов, чтобы изменения вступили в силу. Старые «плохие» разрешения могут кэшироваться в разных местах, поэтому вам, возможно, придется подождать, пока они очистятся.