Cname 域名转发和 letsencrypt ssl 证书

Cname 域名转发和 letsencrypt ssl 证书

我有 5 个域名,即:

  1. 主页
  2. sub1.com
  3. sub2.com
  4. sub3.com
  5. sub4.com

我已经指向了

  • sub1.com 到 sub1.main.com
  • sub2.com 到 sub2.main.com
  • sub3.com 到 sub3.main.com
  • sub4.com 到 sub4.main.com

这些都按照预期工作,甚至遵循路径。

昨天我为 *.main.com 安装了 Letsencrypt Wildcard SSL 证书,并且它运行得非常顺利。

问题是:sub1.com、sub2.com、sub3.com 和 sub4.com 也需要 SSL 证书,我认为 sub1.main.com、sub2.main.com、sub3.main.com 和 sub4.main.com 具有有效的 SSL 证书并且 CNAME 已映射如上所示,因此 SSL 证书也适用于 sub1.com、sub2.com、sub3.com 和 sub4.com,但不幸的是并非如此。

我的假设哪里错了?对于我的问题,即拥有指向 main.com 的 CNAME 的 sub1.com、sub2.com、sub3.com 和 sub4.com 的 SSL 证书,有什么建议的解决方案吗?

注意:如果需要,我可以更改 sub1.com、sub2.com、sub3.com 和 sub4.com 的 CNAME 或 A 记录。

答案1

您需要拥有地址栏中显示的主机名的证书。这是 HTTP(S) 协议的功能。因此,无论您在 DNS 中使用CNAME还是都没有关系A。Web 服务器只知道Host:在 SNI 协商期间发送的标头和主机名。您的 Web 服务器需要在虚拟主机和 SSL 配置中都知道该主机名。

相关内容