我通过 AWS Route 53 拥有一个域,
主域通过letsencrypt方法得到保护,但不适用于任何通配符/子域...
我尝试使用*.example.com域和记录中的 DNS TXT 验证方法重做证书。这适用于我的端点,这些端点被 GeoDNS 路由到它们的特定实例,即fr.example.com和us.example.com...但是现在当我转到我的主域时,example.com它现在说它不安全(不再),并且我的大部分代码引用了这个主域错误,因为"invalid cert".
当我通过 Chrome 浏览器加载这个主域时,它报告“不安全”,当我点击它时,看到它,Certificate: (Not Secure)我会点击它,弹出详细信息,显示我的*.example.com域,但亮绿色表示该域是安全的。……?
在 Safari 中它说 *.example.com certificate name does not match input.
任何想法出了什么问题?如何在通配符也受到保护的情况下保护我的主域?