背景 链接到标题 因为产品中的 HTTPS 所用证书是自签发证书,不满足一些场景的安全要求,需要导入用户证书。本身这个变更很容易,只需要按照 Nginx 官方文档 配置下指定证书即可,但遇到了一个特殊的场景:集群存在 3 个节点,每个节点用户配置了相应的 Domain Name,其中集群中存在 VIP(Virtual IP Address) ,用户给对应的 VIP 配置了相应的 Domain Name。用户在签发证书时,使用的 CN(CommonName) 是 VIP 对应的 Domain Name,subjectAltName 是集群中 3 个节点的 Domain Name。此时如果通过各个……