SSL、CNAME 和多個域

假設我有一個我提供的超酷網站的 SSL 證書，例如https://secure.coolsite.com/（不是我的網站，只是一個範例）。然後假設我有一個客戶想在他的伺服器上為我的站點設置一個 CNAME，例如https://mycoolsite.his-site.com/他是否需要一個正常的 SSL 證書，我是否需要一個我的第二個證書（只需在我的網路伺服器上“安裝”它），還是我需要一個多域 SSL 證書，或者他只需在他的證書上將我的網站列為別名？

謝謝！

為了使用CNAME指向系統主 IP 地址的指針，您需要使用涵蓋客戶端 DNS 名稱的主題備用名稱證書。

或者，您可以使用 SNI 並在該 IP 地址上擁有多個證書，但請注意，當今使用的大部分客戶端瀏覽器不支持 SNI（特別是 Windows XP 上的 IE，大約 40% 的使用者） - 這些使用者會獲取證書錯誤。

另一種選擇是讓您的伺服器使用不同的證書來監聽多個 IP 地址 - 然後您的客戶端將使用A指向分配給他們的 IP 的記錄。

（或者，如果您使用CNAMEs 來控制A記錄的目標，那麼您可以將它們CNAME設置為client1.example.com，其中包含A分配給該客戶端的 IP 的記錄。）

引用自：https://serverfault.com/questions/454070