我可以在兩個不同的網路上使用相同的 SSL 證書嗎？

我們通過 HTTPS 提供一個應用程序，該應用程序將從我們的外部 DMZ ( https://app.mycorp.com ) 移動到我們的 LAN（內部 DNS 也響應 app.mycorp.com）。現在需要通過 VPN 訪問該應用程序。

開發人員希望保留外部視圖 DNS A/PTR 記錄以允許“資訊”頁面（404 頁面）在人們無意中嘗試從書籤載入站點時提醒他們通過 VPN 連接到服務（例如在咖啡店）。由於該站點主要使用 HTTPS 進行包裝，因此人們可能會將 HTTPS URL 標記為書籤。

我能想到的讓 SSL 對內部應用程序和外部 404 頁面都有效的唯一方法是在兩個地方使用相同的 SSL 證書。由於使用者已連接到提供相同證書的兩個不同站點，使用者的瀏覽器是否會發​​生衝突？我認為 HTTPS 只關心 DNS 從證書中的 C​​N 返回正確的主機名，對嗎？

有另一種方法嗎？我認為我們不能（通過 Nginx）將 HTTPS 書籤重定向到 HTTP，而不需要瀏覽器（可以理解）處理它，所以我認為該解決方案已經過時了。

如果您在兩個站點上都使用 HTTPS，據我所知，這是您的計劃，那麼您很好，正如我在開頭所寫的那樣，即使您正在發送 HSTS 標頭。您正在使用具有相同主機名的相同證書，所以你很高興。

引用自：https://serverfault.com/questions/870291