CNAME в вашей зоне DNS работает, как вы ожидаете, но браузеры проверяют, что сертификат, представленный удаленным веб-сайтом, действителен для посещаемого домена.
Сервер amazon s3, на котором хранятся ваши данные, не имеет или не имеет действующего сертификата s3.mydomain.com
, поэтому все посетители увидят предупреждение о сертификате.
Это совершенно нормально и именно так должны работать SSL-сертификаты - в противном случае любой сайт может претендовать на роль любого другого зашифрованного SSL-сайта. Сертификаты используются как для аутентификации, так и просто для шифрования, при этом проверка подлинности выполняется Центром сертификации (ЦС) при покупке сертификата. Если вы не тот, кем вы себя называете при покупке сертификата, ЦС должен отказаться от его создания или выдачи вам - если они не выполнят этот шаг проверки, они окажутся удаленными из доверенного ЦС по умолчанию. список распространяется с помощью веб-браузеров, таких как Firefox, Chromium, IE, Edge и т. д.
«Обычный» способ сделать то, что вы хотите, запустить собственный https-сервер для вашего домена С сертификатом, подписанным центром сертификации, который известен и доверен браузеру. Для веб-приложений частного / интранет-типа вы можете запустить свой собственный центр сертификации и разослать сертификат центра вашим пользователям. Для общедоступных веб-сайтов лучше / проще всего купить сертификат в одном из известных центров сертификации.
Код приложения на вашем сервере должен затем извлечь необходимые данные из amazon и вернуть их пользователю, которому никогда не нужно знать или заботиться о том, что был задействован amazon.