如何为 NS 记录子域设置 TLS

Question

我为 my.domain.com 设置了 NS 记录，然后解析为 http://my.domain.com >> https://thirdparty.domain.com

我需要为 my.domain.com 设置 TLS 证书，以便可以在 https://my.domain.com >> https://thirdparty.domain.com

访问它

my.domain.com 在 AWS 中管理，据我所知，获得证书需要该证书存在于服务器上。然而，NS 记录似乎只是将域指向我无法控制的服务器。 thirdparty.domain.com 是第三方服务。

我理解正确吗？ How/where 我需要为 https://my.domain.com

设置 TLS 证书吗

示例：

my.domain.com NS记录： some.thirdparty.server.

结果 302: http://my.domain.com > RES: https://thirdparty.domain.com

我愿意： 302: **https**://my.domain.com > RES: https://thirdparty.domain.com

实际上是这样的流程：

main.domain.com POST >>
302: http://my.domain.com >>
RES: https://thirdparty.domain.com

Answer 1

终止（解密发生的地方）TLS 连接的系统将需要证书。响应您在浏览器中键入的域最终解析到的 IP 地址上的端口 443 上的 TCP 连接的系统需要具有 TLS 证书。

my.domain.com NS record: some.thirdparty.server.

这意味着第三方控制哪些服务器响应。

I would like: 302: **https**://my.domain.com > RES: https://thirdparty.domain.com

据我所知，这是关于从第一个到第二个的 HTTP 重定向。您需要在 my.domain.com 上接收 HTTPS 连接，为此当前接收 HTTP 的服务器也需要为 HTTPS 接收。

如果您不控制这些服务器并且它们目前不响应 HTTPS，那么唯一的方法是自己处理 DNS（即删除 NS 记录）并指向仅执行此重定向的服务器。（因为您目前正在使用 AWS：这是他们的服务 S3 和 CloudFront 可以共同实现的目标。）

How to setup TLS for an NS record subdomain