Ssl

SSL:是否可以為特定子域使用證書,為所有其他子域使用萬用字元?

  • June 4, 2020

我有一個域,比如 domain.com。

我有一些隨機子域都指向同一個伺服器。(例如:user-00.domain.comuser-01.domain.com等)

我也有一些固定的子域名,假設fixed.domain.com它也指向同一台伺服器,但進入 docker 容器。

我的伺服器是一台 docker 機器:

  • 我已certbot安裝為本機應用程序(非 dockerised)。此 certbot 處理所有隨機子域的萬用字元證書
  • 我有一個容器,它使用letsencrypt處理固定域的證書。

如果我更新其中一個固定證書,萬用字元是否存在任何“合併”問題?(反之亦然)

一個人可以同時擁有多個與域匹配的證書,即相同主題的證書具有重疊的有效期,證書具有不同但重疊的主題/SAN …。重要的是連接到特定伺服器時提供的特定證書,即僅考慮此證書,而不考慮可能安裝在其他伺服器上的證書等。

引用自:https://serverfault.com/questions/1020051