我可以在同一個域的多個主機名上使用單個（非萬用字元）SSL 證書嗎？

如果我有test.example.com和prod.example.com（兩個主機名，但域名相同）我可以在兩台機器上使用相同的 SSL 證書嗎？

過去，當我嘗試在其上使用prod.example.com證書時，test.example.com會導致瀏覽器警告主機不匹配，這讓我相信我需要一個萬用字元（或者多個不同的證書）。（也許我的錯誤是為prod.example.com而不是簡單地生成 CSR example.com？）

但是各種 SSL 供應商的網站都提到需要子域的萬用字元證書，這根本不是我使用的。

他們的語言完全不正確嗎？（我憤世嫉俗的一面想知道這是否有助於供應商銷售更昂貴的證書……）

您將需要一個支持主題備用名稱欄位的證書，並且您將在其中擁有 test.example.com 以便它在您描述的範例中工作。

證書example.com不會*.example.com像您所描述的那樣神奇地工作，除非它是萬用字元證書，您明確表示您沒有。如果您不打算獲得萬用字元，則需要列出每個子域的 SAN 欄位。

他們的語言完全不正確嗎？

不，你的是。

如果我有test.example.com和prod.example.com（兩個主機名，但域名相同）

這些不是同一個域名。它們都是獨立的域名，恰好是example.com.

域名是存在於 DNS 中任何級別的任何名稱，而不僅僅是您從域註冊商處獲得的名稱。

SSL 證書只能涵蓋：

1. 準確的域名
2. 如上所述，但帶有額外的“主題備用名稱”，或
3. 每個子域，即萬用字元證書。

因此，您不能只獲得證書example.com並讓它自動覆蓋子域。

引用自：https://serverfault.com/questions/342586