Nginx
Cname 域名轉發和letsencrypt ssl 證書
我有 5 個域,即。
- main.com
- sub1.com
- sub2.com
- sub3.com
- sub4.com
我已經指出了 CNAME 記錄
- sub1.com 到 sub1.main.com
- sub2.com 到 sub2.main.com
- sub3.com 到 sub3.main.com
- sub4.com 到 sub4.main.com
這些都在按照它假設的方式工作,甚至可以遵循這些路徑。
昨天我為 *.main.com 安裝了 Letsencrypt Wildcard SSL 證書,它也執行得非常順利。
問題是:sub1.com、sub2.com、sub3.com 和 sub4.com 也需要 SSL 證書,我認為 sub1.main.com sub2.main.com sub3.main.com 和 sub4.main.com 有一個有效的 SSL 證書和 CNAME 映射如上所示,因此 SSL 證書也適用於 sub1.com、sub2.com、sub3.com 和 sub4.com,但不幸的是不是。
我的假設哪裡出錯了?對於我的 sub1.com、sub2.com、sub3.com 和 sub4.com 的 CNAME 指向 main.com 的 SSL 證書的查詢,建議的解決方案是什麼?
注意:如果需要,我可以更改 CNAME 或 sub1.com、sub2.com、sub3.com 和 sub4.com 的 A 記錄。
您需要擁有地址欄中顯示的主機名的證書。這是 HTTP(S) 協議的一個特性。因此,無論您是使用DNS
CNAME
還是A
在 DNS 中,都沒有關係。Web 伺服器只知道Host:
SNI 協商期間發送的標頭和主機名。您的 Web 伺服器需要知道虛擬主機和 SSL 配置中的主機名。