Один сертификат SSL для каждого субдомена и перенаправления корня

Question

Я настраиваю защищенный сайт с двумя поддоменами:

https://www.domain.com
https://xxx.domain.com

Я приобрел два SSL-сертификата, по одному для каждого из поддоменов (стандартная установка с использованием nginx). Я также настроил root https://domain.com, чтобы просто перенаправить на https://www.domain.com.

В большинстве случаев эта настройка работает нормально. Однако для некоторых браузеров (особенно для IE8 и Android) при доступе к https://xxx.domain.com появляется ошибка сертификата, когда браузер отображает информацию о сертификате для https://www.domain.com. Я подозреваю, что эти браузеры извлекают сертификат из корневого домена, который затем перенаправляет на https://www.domain.com и, следовательно, проблема несовпадения.

Может кто-нибудь посоветовать, как справиться с этой ситуацией? Является ли покупка группового сертификата единственным решением?

Спасибо

Answer 1

Если вы используете один и тот же IP-адрес для обоих, то да, какой-то сертификат с несколькими именами является единственным практическим решением на данный момент.Кроме того, если вы запускаете сайт xxx с другого IP-адреса, все должно быть в порядке.

Это не должно быть проблемой только для IE и Android.Я не уверен, что с этим.

(Хммм ... может быть, это должно быть на сервере).