那些遇到过的问题

嵌套通配符子域的 LetsEncrypt 证书

Ily*_*kov 5 wildcard subdomain lets-encrypt

我已为我的域生成 Lets Encrypt通配符证书*.domain.com

我认为该证书对于任何嵌套子域都有效*.*.domain.com,例如it.*.domain.comfr.*.domain.com。但浏览器给我错误,该通配符证书是为 颁发的domain.com,而不是为*.domain.com。我尝试*.*.domain.com使用 CertBot 颁发新证书,但出现错误(不允许使用多个通配符)。

是否可以实现此目的,或者我是否必须为每个第一级子域手动颁发通配符证书?

Cra*_*son 8

您看到的 CertBot错误是准确的 - SSL 证书仅对一个域层有效 - 例如*.domain.com或。更多信息——特别是 RFC 引用——在SF 的回答中。*.fr.domain.com*.example.domain.com

如果您需要子域的子域,则需要为每个单独的子域创建通配符。

  • 我个人质疑您的 DNS 结构的逻辑 - 正是出于这个原因,大多数实现倾向于使用连字符或 URL 重写来分隔区域设置。例如:“domain.com/uk”或“uk.domain.com”或“store-uk.domain.com”。 (4认同)

归档时间:

查看次数:

18317 次

最近记录:

5 年,5 月 前
二级子域通配符SSL证书 126
二级子域通配符SSL证书 126
更多相关链接
相关归档
带 BIND 的通配符 DNS 19
最多可以有多少个子域? 17
带有 LetsEncrypt 证书的 RabbitMQ 9
使用 Lets Encrypt SSL 证书配置 CouchDB 7
让我们加密——“DNS ...查询超时,查找 CAA 以...” 6
如何将 CloudFront 中的子域映射到 S3 中的同名? 6
如何使用 nginx 和 proxy_pass 为每个子域创建子域 5
Let's Encrypt certbot 的 `enhance` 命令究竟是什么? 5
为邮件服务器使用 Let's Encrypt 证书 4
如何在Apache2的VirtualDocumentRoot中配置和组合通配符域和子域? 3
难疑归档
SSH 只使用我的密码,忽略我的 ssh 密钥,不要提示我输入密码 174
如何在nginx日志中输出变量进行调试 123
如何使用fail2ban显示所有被禁止的IP? 79
使 Docker 应用程序写入标准输出 71
如何为影子创建 SHA-512 哈希密码? 67
Debian“sites-available”和“sites-enabled”目录的目的? 62
如何获取有关 Linux 中 /proc 中显示的打开管道的更多信息? 61
使用 MSI 文件的企业优势 59
保留 32 位 Microsoft Windows 桌面操作系统的充分理由 58
Nginx 位置正则表达式不适用于代理传递 53