У меня есть среда VPS с 4 IP, 3 из которых указывают на 1 или более поддоменов. Другой — TLD. Из-за использования заголовков хоста поддомены должны быть изолированы на собственном IP, чтобы получить сертификат.
Если я куплю wildcard-сертификат для одного IP-адреса с N поддоменами, вызовет ли это какие-либо проблемы со следующими вещами:
- Основной TLD, имеющий собственный сертификат
- Экземпляры с одним IP-адресом и одним поддоменом, имеющие собственный сертификат
решение1
Конечно, вы можете это сделать! Сертификаты, которые вы не представляете и которые не находятся в цепочке к локальному корню доверия на клиенте, не оказывают никакого влияния на процесс.
Если вы убедитесь, что прослушиватель на каждом IP-адресе представляет сертификат, действительный для всех размещенных на нем доменов, то все будет в порядке.