Мы обслуживаем веб-службу с помощью nginx.
Клиент установил запись CNAME, указывающую со своего поддомена:
sub.example1.com в их субдомен в нашем домене sub.example2.com (защищен подстановочным SSL-сертификатом)
В настоящее время при попытке просмотра: sub.example1.com, Ошибка:
The certificate is not valid (host name mismatch). отображается, и для продолжения необходимо проигнорировать ошибку несоответствия.
Я попытался создать сертификат SAN для поддомена sub.example1.com и обслуживают отдельно, но они действительно смотрят sub.example2.com и это приводит к той же ошибке.
Можем ли мы добавить SAN к нашему сертификату с подстановочными знаками, чтобы избежать этой ошибки несоответствия?
Есть ли другие возможные решения для устранения несоответствия?
Можем ли мы защитить этот вторичный поддомен с помощью одного сертификата или связать их?
Спасибо!
РЕДАКТИРОВАТЬ Основной пример конфигурации nginx.conf, sites-enabled / sub.example1.com и example2.com: http://pastebin.com/7AKLag4w
При указанной выше конфигурации я все еще получаю ошибку сертификата несоответствия имени хоста.
А curl -I приводит к: curl: (60) SSL certificate problem: Invalid certificate chain
Сертификат sub.example1.com был создан с помощью letsencrypt в том числе sub.example1.com и sub.example2.com SAN, а example2.com.crt был создан стандартным органом выдачи как сертификат ssl с подстановочными знаками.
Вам нужен сертификат с клиентским CNAME в отдельном блоке сервера в Nginx.
В качестве альтернативы сгенерируйте другой сертификат, который включает ваше доменное имя, поддомены и CNAME. Lets Encrypt может это сделать, и это бесплатно.
(Скопировал комментарии к ответу, чтобы его можно было принять, чтобы люди не удосужились прочитать ответ на вопрос).