DNS 重定向是否需要單獨的 SSL 證書？

我正在實施一個多租戶應用程序，我的應用程序在其中託管並提供租戶產品的技術文件。

現在，我正在考慮的方法是 - 我將文件託管在docs.<tenant>.mycompany.com並要求我的租戶設置 CNAME DNS 記錄以docs.tenantcompany.com指向docs.<tenant>.mycompany.com.

我希望該站點使用我的租戶證書啟用 SSL。我想了解我的租戶公司是否有萬用字元 SSL 證書，它是否適用於此設置，還是必須購買新的 SSL 證書docs.tenantcompany.com？

證書名稱必須與使用者在瀏覽器中輸入的內容匹配，而不是“最終”DNS 記錄。如果使用者輸入docs.tenantcompany.com，那麼您的 SSL 證書必須涵蓋該內容。

如果docs.tenantcompany.com是CNAME來foo.example.com的，證書不需要蓋foo.example.com，就可以了docs.tenantcompany.com。

傑森的回答是正確的。但只是為了澄清一下這裡的術語，“DNS 重定向”有點用詞不當。DNS 有 CNAME 記錄（又名別名），這是一個指向另一個名稱的名稱。但這不是重定向。從名稱到名稱到 IP 的轉換都在後台進行，您的瀏覽器只關心初始名稱。

唯一會進行重定向的是 Web 伺服器，其中伺服器明確告訴您的瀏覽器轉到其他地方。如果您的 Web 伺服器實際上正在重定向到另一個名稱，那麼您實際上需要兩個名稱的證書，因為您的瀏覽器最終將分別連接到它們。

引用自：https://serverfault.com/questions/765913