Переадресация домена Cname и SSL-сертификаты letsencrypt

Question

Переадресация домена Cname и SSL-сертификаты letsencrypt

У меня есть 5 доменов, а именно.

main.com
sub1.com
sub2.com
sub3.com
sub4.com

Я указал записи CNAME

от sub1.com до sub1.main.com
от sub2.com до sub2.main.com
от sub3.com до sub3.main.com
от sub4.com до sub4.main.com

И они работают, как предполагается, даже следуя путям.

Вчера я установил SSL-сертификат Letsencrypt Wildcard для *.main.com, и он также работает довольно гладко.

Вопрос в том, что sub1.com, sub2.com,sub3.com и sub4.com также нуждаются в сертификатах SSL, и я подумал, что у sub1.main.com sub2.main.com sub3.main.com и sub4.main.com есть действительный сертификат SSL и CNAME отображаются так, как показано выше, и, следовательно, сертификаты SSL будут работать для sub1.com, sub2.com,sub3.com и sub4.com, но, к сожалению, это не так.

Где я ошибаюсь в моем предположении? Каким может быть предлагаемое решение для моего запроса о наличии SSL-сертификатов для sub1.com, sub2.com,sub3.com и sub4.com, где CNAME указывает на main.com?

Примечание. При необходимости я могу изменить CNAME или запись A на sub1.com, sub2.com,sub3.com и sub4.com.

0

nginx lets-encrypt cname-record a-record

Источник

Nikhil Rao 31 май '18 в 11:18

1 ответ

Решение

Другие вопросы по тегам nginx lets-encrypt cname-record a-record

Esa Jokinen 31 май '18 в 12:08 2018-05-31 12:08 · Accepted Answer · 2018-05-31 12:08

Вам необходимо иметь сертификат для имени хоста, показанного в адресной строке. Это особенность протокола HTTP(S). Поэтому не имеет значения, используете ли вы CNAME или же A в DNS. Веб-сервер знает только о Host: заголовок и имя хоста, отправленные во время согласования SNI. Ваш веб-сервер должен знать об этом имени хоста как в конфигурации virtualhost, так и в конфигурации SSL.