Subdomain

讓我們加密證書以涵蓋萬用字元子域和根域

  • November 4, 2018

我在example.com域下執行伺服器,並且我有子域,例如:

  • a.example.com
  • b.example.com

我正在使用zerossl線上工具從 Let’s Encrypt 創建證書,但我遇到了問題。當我使用萬用字元作為***.example.com生成證書並將其應用於伺服器時,所有子域都很好,根域帶有www。**前綴也不錯。

唯一的故障是關於**https://example.com**,因為它不包含在萬用字元模式 (*.example.com) 中。

在其他一些類似這樣的文章中,建議使用***.example.com/CN=mexample.comzerossl線上工具不支持其網頁中的“/”字元。**

有什麼解決方法可以解決這個問題嗎?

您需要使用SAN並創建對 *.example.com 和 example.com 都適用的證書。這裡有這樣做的幫助。另請參閱 zerossl 常見問題解答,其中說:

如果您想要一個所謂的“裸”域(“domain.ext”)和萬用字元(“*.domain.ext”)一起覆蓋,那麼將這兩個名稱都放在適當的欄位中,用空格或逗號分隔

引用自:https://serverfault.com/questions/938368