具有多個接受域的自動發現

我目前正在執行具有多個接受域的 Exchange 2013 伺服器 (15.0 1178.4)，問題是我安裝了一個有效的 SSL 證書，但只有主域中列出了自動發現和郵件名稱。

autodiscover.domain.tld因此，我遇到未在證書中列出的Outlook SSL 警告。

我已經嘗試了多種方法，例如使用如下所示的 SRV DNS 記錄方法：

_autodiscover._tcp 300 SRV 10 0 443 ex13.primary-domain.tld.
_autodiscover._tcp 300 SRV 0 5 443 ex13.primary-domain.tld.
autodiscover.domain.tld CNAME ex13.primary-domain.tld.

這些記錄使 Outlook 可以確定所有設置，但在設置帳戶並執行幾分鐘後，會彈出一個顯示 SSL 警告的彈出視窗，如上所述。

由於我有大約 30 個域在上面執行，而且我真的不想獲得 SAN/MultiDomain 證書，所以我想知道是否有其他解決方案。

Lets Encrypt SAN 功能可能適用於這樣的設置嗎？

SRV 記錄或 HTTP 重定向是這裡的方法。

對於 SRV 記錄，您需要確保 Autodiscover.example.com 無法解析。這意味著檢查域中沒有萬用字元、A 記錄或 CNAME 不存在等。只要您了解限制，當然可以在單個證書上執行大量域。

您還需要檢查 Web 主機是否啟用了自動發現，因為 Outlook 檢查的第一件事是https://example.com/Autodiscover/Autodiscover.xml（即域的根目錄），這也可能會妨礙您.

HTTP 重定向有時更容易實現。它將需要一個單獨的網站，然後重定向到 HTTPS 版本。這通常用於由於各種原因無法從域中刪除萬用字元的情況。

引用自：https://serverfault.com/questions/813380