Cname 域名轉發和letsencrypt ssl 證書

我有 5 個域，即。

1. main.com
2. sub1.com
3. sub2.com
4. sub3.com
5. sub4.com

我已經指出了 CNAME 記錄

• sub1.com 到 sub1.main.com
• sub2.com 到 sub2.main.com
• sub3.com 到 sub3.main.com
• sub4.com 到 sub4.main.com

這些都在按照它假設的方式工作，甚至可以遵循這些路徑。

昨天我為 *.main.com 安裝了 Letsencrypt Wildcard SSL 證書，它也執行得非常順利。

問題是：sub1.com、sub2.com、sub3.com 和 sub4.com 也需要 SSL 證書，我認為 sub1.main.com sub2.main.com sub3.main.com 和 sub4.main.com 有一個有效的 SSL 證書和 CNAME 映射如上所示，因此 SSL 證書也適用於 sub1.com、sub2.com、sub3.com 和 sub4.com，但不幸的是不是。

我的假設哪裡出錯了？對於我的 sub1.com、sub2.com、sub3.com 和 sub4.com 的 CNAME 指向 main.com 的 SSL 證書的查詢，建議的解決方案是什麼？

注意：如果需要，我可以更改 CNAME 或 sub1.com、sub2.com、sub3.com 和 sub4.com 的 A 記錄。

您需要擁有地址欄中顯示的主機名的證書。這是 HTTP(S) 協議的一個特性。因此，無論您是使用DNSCNAME還是A在 DNS 中，都沒有關係。Web 伺服器只知道Host:SNI 協商期間發送的標頭和主機名。您的 Web 伺服器需要知道虛擬主機和 SSL 配置中的主機名。

引用自：https://serverfault.com/questions/914593