我已经创建了自己的 CA 证书,并为 创建了通配符 SSL 证书*.domain.com
。
但是我们使用了很多类似 abc.xyz.domain.com 形式的子域名,我似乎无法创建可以与之配合的通配符。
*.domain.com
在 abc.xyz.domain.com 上失败,并且创建通配符*.*.domain.com
似乎不起作用。
有没有办法做到这一点,或者我需要为每个子域创建一个通配符?
答案1
需要说明的是,看起来不可能。作为通配符。
我们最终将主机从 abc.xyz 重命名为 abc-xyz,然后通配符就可以起作用了。
答案2
您可以为 *.xyz.domain.com 创建 SSL 证书
答案3
无法使用通配符作为 * . * .domain.com,通配符可以在“同一域名”上保护无限的子域名,这些子域名可以保护 *.domain.com 或 Alex 所说的 *.xyz.domain.com,在这两个术语中,只有 aster-risk 的值可以更改,而不能更改其他顶级域名或二级域名。
而且对每个子域名应用通配符的成本很高,如果子域名数量有限,则可以使用 SAN SSL,因为 SAN SSL 最多可以保护 25 个不同的域名、服务器或 IP。