Leider habe ich ein Problem, dieses Problem macht sich in modernen Browsern nicht bemerkbar, aber auf Seiten wie ssllabs oder einige Java Anwendungen verweigern den key.
Ich nutze let's encrypt für meine subdomains.
Meine erste subdomain ist www.domain.org (exemplarisch)
Nun sendet aber sub.domain.org den Key von www.domain.org mit, wenn kein hostname angegeben wird.
Mein Setup:
Nginx lauscht auf 80/443,eine IP Adresse.
Diverse subdomains.
Nur www.domain.org erzielt beste Wertung und Kompatibilität laut ssllabs. Vielleicht mag mir jemand helfen :)
Vielen Dank