那些遇到过的问题

让我们加密证书以覆盖通配符子域和根域

STa*_*efi 2 subdomain wildcard-subdomain lets-encrypt

我在example.com域下运行服务器,并且我有子域,例如:

  • a.example.com
  • b.example.com

我正在使用zerossl在线工具从 Let's Encrypt 创建证书,但我遇到了问题。当我使用通配符作为*.example.com生成证书并将其应用于服务器时,所有子域都很好,而根域带有www。前缀也不错。

唯一的故障是关于https://example.com,因为它不包含在通配符模式 (*.example.com) 中。

在像这样的其他一些帖子中,建议使用*.example.com/CN=mexample.comzerossl在线工具不支持其网页中的“/”字符。

是否有任何解决方法可以解决此问题?

Mik*_*ott 5

您需要使用SAN并创建一个对 *.example.com 和 example.com 都适用的证书。有一个关于这样的帮助这里。另请参阅 zerossl 常见问题解答,其中说:

如果您想要一个所谓的“裸”域(“domain.ext”)与通配符(“*.domain.ext”)一起覆盖,那么将这两个名称放入适当的字段中,用空格或逗号分隔

归档时间:

查看次数:

1449 次

最近记录:

7 年,3 月 前
如何为多个子域创建 SSL 证书? 22
更多相关链接
相关归档
如何更改让我们加密的管理员电子邮件? 22
放置 DNS 记录和子域的最佳实践 7
在 Nginx 中,将特定子域映射到端口,重定向所有其他域 7
主机名完全由数字组成的 FQDN 的有效性 6
在不使用重定向的情况下在 Windows Azure 上托管通配符域,例如 *.mydomain.com 5
了解 DNS 域查找机制 5
certbot 真的会更新我的证书吗? 5
Godaddy 中的 AWS ELB 端点 4
安装 LetsEncrypt SSL 时出错:(http-01): urn:acme:error:connection :: 服务器无法连接到客户端以验证域 3
将地址 mail.example.com 映射到 example.com 上的 sendmail 端口 25 0
难疑归档
网络现在比磁盘快吗? 146
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
Nginx:如何将 HTTP 请求转发到另一个端口? 104
如何防止警告 No xauth data; 使用伪造的身份验证数据进行 X11 转发? 96
这个 IP 地址是什么:169.254.169.254? 82
允许 SCP 但不允许使用 SSH 实际登录 68
如何更改 AWS EC2 安全组的名称和描述? 67
如果 Windows 服务崩溃,如何自动重新启动它? 63
104:从上游(Nginx)读取响应头时对等方重置连接 58
Bash:> 和 >> 运算符之间的区别? 54