讓我們加密證書以涵蓋萬用字元子域和根域

我在example.com域下執行伺服器，並且我有子域，例如：

• a.example.com
• b.example.com

我正在使用zerossl線上工具從 Let’s Encrypt 創建證書，但我遇到了問題。當我使用萬用字元作為***.example.com生成證書並將其應用於伺服器時，所有子域都很好，根域帶有www。**前綴也不錯。

唯一的故障是關於**https://example.com**，因為它不包含在萬用字元模式 (*.example.com) 中。

在其他一些類似這樣的文章中，建議使用***.example.com/CN=mexample.com但zerossl線上工具不支持其網頁中的“/”字元。**

有什麼解決方法可以解決這個問題嗎？

您需要使用SAN並創建對 *.example.com 和 example.com 都適用的證書。這裡有這樣做的幫助。另請參閱 zerossl 常見問題解答，其中說：

如果您想要一個所謂的“裸”域（“domain.ext”）和萬用字元（“*.domain.ext”）一起覆蓋，那麼將這兩個名稱都放在適當的欄位中，用空格或逗號分隔

引用自：https://serverfault.com/questions/938368