Может ли wildcard сертификат одного домена работать для другого на том же сервере?

Question

[Сергей]

Здравствуйте. Я плохо компетентен в вопросе, поэтому хочу понимать следущее:
Если на одном сервере два разных виртуалхоста с разными доменами, но оба настроены на wildcard ssl сертификат первого домена, то второй домен не должен работать по https не ругаясь на сертификат, верно?

Второй домен не поддомен первого, имена и даже доменные зоны разные.

Если сайт не ругается и горит зеленый значок в браузере, то это mitm? А если не ругается, но желтый?

Оба домена работают через разные аккаунты cloudflare, может ли в этом случае сертификат срабатывать без mitm?

Answer 1

[hOtRush]

Клудфлэйр подписывает все своим сертификатом, что у вас настроено на сервере вообще не сильно важно. Клудфлэйр сам работает по принципу похожему на mitm, он получает данные от вас по защищенному или незащищенному каналу и отправляет конечному пользователю подписанную своим сертификатом инфу.

Сертификат будет работать так, как он собственно выдан и подписан. Есть мультидоменные сертификаты, есть для одного домена, есть вайлдкард и т.д. Self-signed барахло это вообще отдельная история.