Защита субдомена, направленного на наш домен субдомена с помощью SSL
Мы обслуживаем веб-службу с помощью nginx.
] Клиент установил запись CNAME, указывающую со своего субдомена:
sub.example1.com на свой субдомен в нашем домене sub.example2.com (защищенный сертификатом SSL с подстановочными знаками)
В настоящее время при попытке просмотра: sub.example1.com возникает ошибка:
Сертификат недействителен (несоответствие имени хоста).
Основной пример конфигурации nginx.conf, sites-enabled / sub.example1.com и example2.com: http://pastebin.com/7AKLag4w
При указанной выше конфигурации я все еще получаю сертификат несоответствия имени хоста ошибка.
A curl -I приводит к:
curl: (60) Проблема с сертификатом SSL: неверная цепочка сертификатов
Сертификат sub.example1.com был создан с помощью letsencrypt , включая sub.example1.com и sub.example2.com SAN, а example2.com.crt был создан стандартным органом выдачи в качестве ssl-сертификата с подстановочными знаками.
Вам нужен сертификат с CNAME клиента в отдельном блоке сервера в Nginx.
Альтернативно сгенерируйте другой сертификат, который включает ваше доменное имя, поддомены и CNAME. Lets Encrypt может это сделать, и это бесплатно.
(Комментарии к ответу скопированы, чтобы его можно было принять, чтобы люди не удосужились прочитать ответ на вопрос).