让我们加密证书以覆盖通配符子域和根域

STa*_*efi 2 subdomain wildcard-subdomain lets-encrypt

我在example.com域下运行服务器,并且我有子域,例如:

  • a.example.com
  • b.example.com

我正在使用zerossl在线工具从 Let's Encrypt 创建证书,但我遇到了问题。当我使用通配符作为*.example.com生成证书并将其应用于服务器时,所有子域都很好,而根域带有www。前缀也不错。

唯一的故障是关于https://example.com,因为它不包含在通配符模式 (*.example.com) 中。

在像这样的其他一些帖子中,建议使用*.example.com/CN=mexample.comzerossl在线工具不支持其网页中的“/”字符。

是否有任何解决方法可以解决此问题?

Mik*_*ott 5

您需要使用SAN并创建一个对 *.example.com 和 example.com 都适用的证书。有一个关于这样的帮助这里。另请参阅 zerossl 常见问题解答,其中说:

如果您想要一个所谓的“裸”域(“domain.ext”)与通配符(“*.domain.ext”)一起覆盖,那么将这两个名称放入适当的字段中,用空格或逗号分隔