你自己把自己绕进去了

xyz.com不是你自己的域名吗。。。证书也是你自己控制吧

忘了你有xyz-test.com这回事，你就是有俩服务器，它们都是xyz.com，配上同一个证书

dns返回哪个，哪个就是xyz.com

【 在 bihai 的大作中提到: 】
: 不是，我提dns是因为dns是一个解决方案，但是其实无法真正解决https的问题。
: 客户端发送的包是给xyz.com的，即使被dns告知了xyz-test.com的地址，因为证书不对，客户端不会接受的。xyz-test.com的证书是说它就是xyz-test.com。有别的服务必须让xyz-test.com提供这个说自己是xyz-test.com的证书，(除非一个网站有多个证书，但是怎么动态提供)

看你的 web 服务器的配置，比如 nginx 是支持对不同域名请求返回不同证书的
--
FROM 221.217.55.*