我已经生成了 Lets Encrypt通配符证书对于我的域名*.domain.com。
我以为此证书对任何嵌套子域都有效*.*.domain.com,例如it.*.domain.com或fr.*.domain.com。但浏览器给我错误,通配符证书是为 颁发的domain.com,而不是*.domain.com。我尝试使用*.*.domain.comCertBot 为 颁发新证书,但它给了我错误(不允许使用多个通配符)。
是否有可能实现这一点,还是我必须为每个一级子域名手动颁发通配符证书?
答案1
您看到的 CertBot 错误是准确的 - SSL 证书仅对一个域层有效 - 例如*.domain.com或*.fr.domain.com或*.example.domain.com。更多信息 - 特别是 RFC 引用 - 位于这个 SF 答案。
如果您需要子域名的子域名,则需要为每个单独的子域名创建通配符。