Ssl
SSL:是否可以為特定子域使用證書,為所有其他子域使用萬用字元?
我有一個域,比如 domain.com。
我有一些隨機子域都指向同一個伺服器。(例如:
user-00.domain.com
、user-01.domain.com
等)我也有一些固定的子域名,假設
fixed.domain.com
它也指向同一台伺服器,但進入 docker 容器。我的伺服器是一台 docker 機器:
- 我已
certbot
安裝為本機應用程序(非 dockerised)。此 certbot 處理所有隨機子域的萬用字元證書- 我有一個容器,它使用letsencrypt處理固定域的證書。
如果我更新其中一個固定證書,萬用字元是否存在任何“合併”問題?(反之亦然)
一個人可以同時擁有多個與域匹配的證書,即相同主題的證書具有重疊的有效期,證書具有不同但重疊的主題/SAN …。重要的是連接到特定伺服器時提供的特定證書,即僅考慮此證書,而不考慮可能安裝在其他伺服器上的證書等。