У меня 5 доменов а именно.
Я указал записи CNAME
И они работают, как полагается, даже по тропам.
Вчера я установил SSL-сертификат Letsencrypt Wildcard для * .main.com, и он также работает довольно плавно.
Вопрос в следующем: sub1.com, sub2.com, sub3.com и sub4.com также нуждаются в сертификатах SSL, и я подумал, что sub1.main.com sub2.main.com sub3.main.com и sub4.main.com имеют действительный сертификат SSL и CNAME отображаются, как показано выше, и, следовательно, сертификаты SSL будут работать и для sub1.com, sub2.com, sub3.com и sub4.com, но, к сожалению, нет.
Где я ошибаюсь в своем предположении? Каким может быть предложенное решение моего запроса о наличии сертификатов SSL для sub1.com, sub2.com, sub3.com и sub4.com, в которых CNAME указывает на main.com?
Примечание: при необходимости я могу изменить CNAME или запись A для sub1.com, sub2.com, sub3.com и sub4.com.
Вам НЕОБХОДИМО иметь сертификат для имени хоста, отображаемого в адресной строке. Это особенность протокола HTTP (S). Поэтому не имеет значения, используете ли вы CNAME или A в DNS. Веб-сервер знает только о Host: заголовок и имя хоста, отправленные во время согласования SNI. Ваш веб-сервер должен знать это имя хоста как в конфигурации виртуального хоста, так и в конфигурации SSL.