Subdomain

嵌套萬用字元子域的 LetsEncrypt 證書

  • April 7, 2020

我已經為我的域生成了 Lets Encrypt萬用字元證書*.domain.com

我認為這個證書對任何嵌套的子域都有效*.*.domain.com,比如it.*.domain.comor fr.*.domain.com。但是瀏覽器給了我錯誤,萬用字元證書是為 頒發的domain.com,而不是為*.domain.com. 我嘗試*.*.domain.com使用 CertBot 頒發新證書,但它給了我錯誤(不允許使用多個萬用字元)。

是否有可能實現這一點,還是我必須為每個第一級子域手動頒發萬用字元證書?

您看到的 CertBot 錯誤是準確的 - SSL 證書僅對一個域層有效 - 例如*.domain.comor*.fr.domain.com*.example.domain.com。更多資訊 - 特別是 RFC 報價 - 在這個 SF 答案中。

如果您需要子域的子域,則需要為每個單獨的子域創建萬用字元。

引用自:https://serverfault.com/questions/1011291