Subdomain

嵌套萬用字元子域的 LetsEncrypt 證書

  • April 7, 2020

我已經為我的域生成了 Lets Encrypt萬用字元證書*.domain.com

我認為這個證書對任何嵌套的子域都有效*.*.domain.com,比如it.*.domain.comor fr.*.domain.com。但是瀏覽器給了我錯誤,萬用字元證書是為 頒發的domain.com,而不是為*.domain.com. 我嘗試*.*.domain.com使用 CertBot 頒發新證書,但它給了我錯誤(不允許使用多個萬用字元)。

是否有可能實現這一點,還是我必須為每個第一級子域手動頒發萬用字元證書?

您看到的 CertBot 錯誤是準確的 - SSL 證書僅對一個域層有效 - 例如*.domain.comor*.fr.domain.com*.example.domain.com。更多資訊 - 特別是 RFC 報價 - 在這個 SF 答案中。

如果您需要子域的子域,則需要為每個單獨的子域創建萬用字元。

引用自:https://serverfault.com/questions/1011291

相關問答

Ssl-Certificate

有沒有辦法製作 Cloudflare API 令牌,使其只能編輯特定域的記錄?

  • February 7, 2020
檢視問答
Subdomain

讓我們加密證書以涵蓋萬用字元子域和根域

  • November 4, 2018
檢視問答
Ssl

更改子域後無法設置 SSL 終止

  • October 29, 2018
檢視問答
Ssl-Certificate

SSL 證書會自動將子域重定向到頂級

  • May 3, 2017
檢視問答
Ssl

DNS:帶有連字元的 cname 萬用字元條目子域

  • February 6, 2017
檢視問答
Ssl

萬用字元 ssl 不安全嗎?

  • November 27, 2016
檢視問答