SSL-сертификат одного домена, установленный в субдомене, отображается в другом субдомене
Информация о сервере:
Ubuntu 14.04 Apache2, Mysql, PHP7
Панель управления ISPConfig 3.1
Единый IP для всего домена
Я установил и запустил:
domain.ltd
sub1.domain.ltd sub2.domain.ltd sub3.domain.ltd sub4.domain.ltd sub5.domain.ltd и так далее
Как и в заголовке, я купил у RapidSSL единый сертификат SSL для одного домена sub1.domain.ltd.
но когда я проверяю sub2.domain.ltd
Ни одно из общих имен в сертификате не соответствует введенному имени (sub1.domain.ltd). Вы можете получить сообщение об ошибке при доступе к этому сайту в веб-браузере. Подробнее об ошибках несоответствия имен.
Это ошибка установки. как его установить. как правильно установить
или каждый субдомен не может владеть своим индивидуальным SSL-сертификатом или IP-метром
Если у вас один сервер с несколькими именами хостов SSL / TLS, то есть только несколько способов сделать это успешно:
Последний вариант является наиболее устаревшим, но, очевидно, трудным для реализации, поскольку сегодня может быть непросто получить несколько общедоступных IP-адресов для одного сервера.
Вы, вероятно, планируете использовать второй вариант, но на вашем клиенте или сервере отсутствует поддержка SNI, либо возникла ошибка конфигурации.
Проверьте журнал ошибок Apache. Если там написано:
You should not use name-based virtual hosts in conjunction with SSL!!
когда вы запускаете Apache, ваша версия Apache не поддерживает SNI. Если в Apache есть поддержка SNI, должно быть указано:
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Видеть эта страница в Apache wiki Больше подробностей.
В Википедии есть список версий веб-серверов и браузеров, в которых реализована поддержка SNI.