我的客户为域名购买了通配符证书example.com
。我们在网站上设置了 SSL,该网站使用以下域名,但通配符证书报告了问题。除了更改为something.more.example.com
以外,还有其他方法可以解决这个问题吗?我一直认为,使用通配符证书,我可以拥有任意数量的子域名。something.more.example.com
somethingmore.example.com
答案1
我认为,由于它是 *.example.com,因此它仅对直接子域有效,不支持嵌套。您必须将其命名为 somethingmore.example.com,或者购买显式 something.more.example.com 证书或另一个通配符,如 *.more.example.com。
答案2
通配符证书保护所有子域名在您提交请求时指定的级别:
A Wildcard SSL certificate secures your website URL, and an unlimited number of its subdomains. A single Wildcard certificate can secure both www.coolexample.com, and blog.coolexample.com.
Wildcard certificates secure all of the subdomains at the level you specify when you submit your request. Just add an asterisk (*) in the subdomain area of the common name where you want to specify the wildcard. For example:
If you configure *.coolexample.com, you can secure
www.coolexample.com
photos.coolexample.com
blog.coolexample.com, etc.
If you configure *.www.coolexample.com, you can secure
mail.www.coolexample.com
photos.www.coolexample.com
blog.www.coolexample.com, etc.
答案3
您可以将 *.more.example.com 添加为通配符或 ucc/san 的子替代名称。我知道 ssl.com 证书可以做到这一点