Subdomain
嵌套萬用字元子域的 LetsEncrypt 證書
我已經為我的域生成了 Lets Encrypt萬用字元證書
*.domain.com
。我認為這個證書對任何嵌套的子域都有效
*.*.domain.com
,比如it.*.domain.com
orfr.*.domain.com
。但是瀏覽器給了我錯誤,萬用字元證書是為 頒發的domain.com
,而不是為*.domain.com
. 我嘗試*.*.domain.com
使用 CertBot 頒發新證書,但它給了我錯誤(不允許使用多個萬用字元)。是否有可能實現這一點,還是我必須為每個第一級子域手動頒發萬用字元證書?
您看到的 CertBot 錯誤是準確的 - SSL 證書僅對一個域層有效 - 例如
*.domain.com
or*.fr.domain.com
或*.example.domain.com
。更多資訊 - 特別是 RFC 報價 - 在這個 SF 答案中。如果您需要子域的子域,則需要為每個單獨的子域創建萬用字元。