В настоящее время я создаю службу на основе kubernetes на EKS и использую route53 для своего DNS. Когда создается новое развертывание (индивидуально для клиента), создается поддомен моей службы (ie. Servername.myservice.com).
Это делается относительно легко, и у меня есть сертификат ssl для домена моей службы в route53 ... Однако, если клиент хочет добавить свой собственный настраиваемый домен в службу через CNAME, я могу получить к нему доступ только через http ..... Это потому, что он все еще использует сертификат из МОЕГО домена, а не их (ERR_CERT_COMMON_NAME_INVALID) .... Весь трафик c проходит через ELB, который сделан на AWS ...
Короче говоря, я бы хотел, чтобы пользователи могли как-то добавить свой собственный домен, сохранив тот же сертификат https из моего домена службы. Я также попытался создать псевдоним через размещенную зону route53, которую я создал для домена клиента.