> > У меня сейчас тоже используется сертификат от Letsencrypt. Только он выпущен на одно имя.
> Получается
> > нужен какой то другой сертификат? и в нем же для SAN нельзя использовать local fqdn, только записи
> > типо lab.avaya.com.
> Хотя у меня и разные fqdn для разных сервисов, но у меня нет локальных доменов типа .local
> И для каждого сервиса у меня домены внутренние такие же , как и внешние.
> А прописывать во внешний сертификат локальные домены - это как-то совсем неправильно.
> Просто вам надо чтобы ваш aads был доступен снаружи через нормальный внешний fqdn. Ведь aads тоже
> умеет front-end fqdn использовать. Только задавать его надо через cli app-configure.
> Именно его и надо будет прописать в сертификате в дополнению к том, что там уже есть.
А реверс прокси можно использовать для AADS?