> > У меня сейчас тоже используется сертификат от Letsencrypt. Только он выпущен на одно имя. > Получается > > нужен какой то другой сертификат? и в нем же для SAN нельзя использовать local fqdn, только записи > > типо lab.avaya.com. > Хотя у меня и разные fqdn для разных сервисов, но у меня нет локальных доменов типа .local > И для каждого сервиса у меня домены внутренние такие же , как и внешние. > А прописывать во внешний сертификат локальные домены - это как-то совсем неправильно. > Просто вам надо чтобы ваш aads был доступен снаружи через нормальный внешний fqdn. Ведь aads тоже > умеет front-end fqdn использовать. Только задавать его надо через cli app-configure. > Именно его и надо будет прописать в сертификате в дополнению к том, что там уже есть. А реверс прокси можно использовать для AADS? |