無法使用 SSL 保護子域

我正在嘗試保護子域：

bitbucket.kl.company.com

該證書適用於 *.company.com。所以我得到一個錯誤：

bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN

令人費解的是，有些瀏覽器並沒有報錯，而是按預期載入頁面。我的證書錯了嗎？我是否可以專門為 bitbucket.kl.company.com 訂購證書，而不使用 *.company.com？

這是一個萬用字元證書，僅對第三級有效，name.company.com而不是所需的第四級bitbucket.kl.company.com

您需要為特定域名使用另一個證書或獲取萬用字元*.kl.company.com

該證書適用於 *.company.com。所以我得到一個錯誤：

這是預期的行為，正如@whites11 在他的回答中已經指出的那樣

令人費解的是，有些瀏覽器並沒有報錯，而是按預期載入頁面。

這裡的問題是：萬用字元證書處理的實現非常糟糕，尤其是在瀏覽器供應商和版本之間非常不一致。不要期望它們在所有平台上都能始終如一地工作。

我是否可以專門為 bitbucket.kl.company.com 訂購證書，而不使用 *.company.com？

是的你可以。您只需要證明bitbucket.kl.company.com您最喜歡的 CA（例如 Lets Encrypt）的所有權/控制權，他們就會向您頒發上述 TLS 證書。

引用自：https://serverfault.com/questions/871171