我有 5 个域名,即:
- 主页
- sub1.com
- sub2.com
- sub3.com
- sub4.com
我已经指向了
- sub1.com 到 sub1.main.com
- sub2.com 到 sub2.main.com
- sub3.com 到 sub3.main.com
- sub4.com 到 sub4.main.com
这些都按照预期工作,甚至遵循路径。
昨天我为 *.main.com 安装了 Letsencrypt Wildcard SSL 证书,并且它运行得非常顺利。
问题是:sub1.com、sub2.com、sub3.com 和 sub4.com 也需要 SSL 证书,我认为 sub1.main.com、sub2.main.com、sub3.main.com 和 sub4.main.com 具有有效的 SSL 证书并且 CNAME 已映射如上所示,因此 SSL 证书也适用于 sub1.com、sub2.com、sub3.com 和 sub4.com,但不幸的是并非如此。
我的假设哪里错了?对于我的问题,即拥有指向 main.com 的 CNAME 的 sub1.com、sub2.com、sub3.com 和 sub4.com 的 SSL 证书,有什么建议的解决方案吗?
注意:如果需要,我可以更改 sub1.com、sub2.com、sub3.com 和 sub4.com 的 CNAME 或 A 记录。
答案1
您需要拥有地址栏中显示的主机名的证书。这是 HTTP(S) 协议的功能。因此,无论您在 DNS 中使用CNAME
还是都没有关系A
。Web 服务器只知道Host:
在 SNI 协商期间发送的标头和主机名。您的 Web 服务器需要在虚拟主机和 SSL 配置中都知道该主机名。