多个域/子域/服务器的正确ssl证书配置是什么？

Question

我正在尝试使用我们的加密来配置SSL证书，但是在配置之后，一些客户抱怨“隐私错误”，特别是其中一个错误是ERR_INVALID_CERT。大多数投诉来自Android上的Chrome。Windows XP SP3 -显示了错误，但在手动将证书导入客户的PC后，显示为绿色。

我的设置在两台服务器上：

服务器A有: www.masterclub.es、es.octopon.me、...

服务器B有: www.masterclub.co.il、octopon.me、...

我发布了一个包含所有域名的SSL证书，并将其绑定到所有站点。

在这个问题之前的一段时间，我只在服务器B上使用了证书，没有任何投诉。因此，我怀疑在两个不同的服务器(和IP)上使用相同的SSL证书，它们的反向DNS记录也是不同的。

请建议部署ssl证书的正确策略-我应该为每台服务器颁发一个证书，或者每个域颁发一个证书，或者所有人都颁发一个证书就足够了，或者是其他什么？

谢谢。

Answer 1

让我们加密从X1到X3的更改。服务器保留了旧证书，以及导致隐私错误的原因。以下是详细信息以及如何修复：https://community.letsencrypt.org/t/what-is-the-correct-ssl-certificates-configuration-for-multiple-domain-sub-domains-servers/23781