У меня есть несколько сайтов, обслуживаемых через nginx с SSL с самозаверяющими сертификатами, каждый из которых находится на субдомене, например:
https://app1.example.com
https://app2.example.com
Моя база пользователей небольшая и жестко контролируется, поэтому я лично устанавливаю сертификаты для каждого пользователя. Проблема в том, что количество приложений увеличивается до такой степени, что было бы намного проще иметь один *.example.com
которые я распространяю. Однако самозаверяющие сертификаты с подстановочными знаками не работают в большинстве браузеров. Как мне это обойти? Я предполагаю, что одним из вариантов было бы каким-то образом предоставить список поддоменов для сертификата, но я понятия не имею, как бы я это сделал. Другая моя мысль заключается в том, что, возможно, я мог бы создать самозаверяющий корневой сертификат, от которого наследуется каждый поддомен?
Если ваша база пользователей и их компьютеры не управляются вами, то это классический случай, когда вам следует приобрести сертификат SSL у третьей стороны, а не использовать самозаверяющие сертификаты. Сертификаты с подстановочными знаками легко доступны во многих сторонних центрах сертификации, и они не очень дороги. Я предполагаю, что вы являетесь владельцем домена example.com.