当然可以实现！这种同时服务内网和外网用户的场景在企业环境里特别常见，给你几个实操性强的解决方案：

• 首选方案：使用支持多域名的SAN SSL证书
  这是最标准、最省心的做法。主流的CA（证书颁发机构）都支持签发包含多个域名的SAN（Subject Alternative Name）证书，你只需要把外网的application.customer.com和内网的application.customer.local都作为备选域名提交给CA申请即可。
  不过要注意：部分CA对.local这类内网专用域名的验证规则可能和公网域名不同，提前和CA沟通清楚需要提供哪些所有权证明（比如内网域名的DNS解析记录、企业内部证明文件等）。拿到证书后，直接在Tomcat或Apache里配置好，内外网用户访问时都会看到浏览器信任的有效证书。

• 备选方案：自签名多域名证书（适合内网管控严格的场景）
  如果你的内网设备都由企业统一管理，可以自己签发一张包含两个域名的自签名SSL证书。把这张证书配置到服务器后，再将自签名的根证书导入所有内网用户设备的信任存储里，这样内网访问会显示信任；但外网用户访问时会提示证书不被信任，所以这个方案只适合外网流量也通过企业VPN接入的场景，否则还是优先选CA签发的SAN证书。

配置小提示 #

• Tomcat：在server.xml的SSL Connector节点中，通过keystoreFile指定包含双域名的证书密钥库，确保密钥库格式正确（通常是JKS或PKCS12）。
• Apache：使用SSLCertificateFile、SSLCertificateKeyFile等指令配置证书文件，同时在虚拟主机配置里添加ServerName application.customer.com和ServerAlias application.customer.local，确保两个域名都能匹配到证书。

备注：内容来源于stack exchange，提问作者Jay