私は 4 つの IP を持つ VPS 環境を持っていますが、そのうち 3 つは 1 つ以上のサブドメインを指しています。もう 1 つは TLD です。ホスト ヘッダーを使用しているため、証明書を取得するにはサブドメインを独自の IP で分離する必要がありました。
N 個のサブドメインを持つ単一の IP に対してワイルドカード証明書を購入した場合、次のような問題が発生しますか。
- 独自の証明書を持つメインTLD
- 独自の証明書を持つ単一のIP、単一のサブドメインインスタンス
答え1
もちろん、これは可能です。提示していない証明書や、クライアントのローカル信頼ルートへのチェーンに含まれていない証明書は、プロセスに影響しません。
各 IP のリスナーがホストするすべてのドメインに対して有効な証明書を提示していることを確認しておけば、問題ありません。