Nginx

Cname 域名轉發和letsencrypt ssl 證書

  • June 2, 2018

我有 5 個域,即。

  1. main.com
  2. sub1.com
  3. sub2.com
  4. sub3.com
  5. sub4.com

我已經指出了 CNAME 記錄

  • sub1.com 到 sub1.main.com
  • sub2.com 到 sub2.main.com
  • sub3.com 到 sub3.main.com
  • sub4.com 到 sub4.main.com

這些都在按照它假設的方式工作,甚至可以遵循這些路徑。

昨天我為 *.main.com 安裝了 Letsencrypt Wildcard SSL 證書,它也執行得非常順利。

問題是:sub1.com、sub2.com、sub3.com 和 sub4.com 也需要 SSL 證書,我認為 sub1.main.com sub2.main.com sub3.main.com 和 sub4.main.com 有一個有效的 SSL 證書和 CNAME 映射如上所示,因此 SSL 證書也適用於 sub1.com、sub2.com、sub3.com 和 sub4.com,但不幸的是不是。

我的假設哪裡出錯了?對於我的 sub1.com、sub2.com、sub3.com 和 sub4.com 的 CNAME 指向 main.com 的 SSL 證書的查詢,建議的解決方案是什麼?

注意:如果需要,我可以更改 CNAME 或 sub1.com、sub2.com、sub3.com 和 sub4.com 的 A 記錄。

您需要擁有地址欄中顯示的主機名的證書。這是 HTTP(S) 協議的一個特性。因此,無論您是使用DNSCNAME還是A在 DNS 中,都沒有關係。Web 伺服器只知道Host:SNI 協商期間發送的標頭和主機名。您的 Web 伺服器需要知道虛擬主機和 SSL 配置中的主機名。

引用自:https://serverfault.com/questions/914593