Я пытаюсь создать более «чистую» минимальную конфигурацию.
В моем default-ssl :
<VirtualHost _default_:443>
ServerName example.co
DocumentRoot /var/www/html/example
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.co/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.co/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.co/chain.pem
</VirtualHost>
<VirtualHost *:443>
ServerName example2.co
DocumentRoot /var/www/html/example2
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example2.co/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example2.co/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example2.co/chain.pem
</VirtualHost>
<VirtualHost *:443>
ServerAlias subdomain1.*
DocumentRoot /var/www/html/example/subdomain1
</VirtualHost>
<VirtualHost *:443>
ServerAlias subdomain2.*
DocumentRoot /var/www/html/example/subdomain2
</VirtualHost>
Но сертификат example2 не распространяется на любые субдомены или другие виртуальные хосты.
Я являюсьиспользование нескольких доменов (example.co и example2.co) с подстановочными сертификатами для каждого домена.
У меня также есть несколько поддоменов с одинаковыми корнями документа (т. Е. Sub.example.co и sub.example2.co имеют одинаковый корень).
По какой-то причине сертификаты по умолчанию : 443 распространяются на все субдомены.Но для example2.co он не расширяет сертификат example2.co.
Таким образом, sub.example.co защищен, а sub.example2.co незащищен.
Если я добавлю ServerAlias * .example2.co, все корни документа станут неправильными.Поэтому мне нужно создать десятки комбинаций виртуальных хостов, чтобы это работало.
Я стараюсь не копировать одно и то же снова и снова.
Я хочу, чтобы у всех поддоменов был корень документа при использовании сертификата, связанного с их TLD.
Возможно ли для apache применять сертификаты на основе TDL при применении корней документов на основе поддоменов с минимальным кодом?