嵌套通配符子域的 LetsEncrypt 证书

嵌套通配符子域的 LetsEncrypt 证书

我已经生成了 Lets Encrypt通配符证书对于我的域名*.domain.com

我以为此证书对任何嵌套子域都有效*.*.domain.com,例如it.*.domain.comfr.*.domain.com。但浏览器给我错误,通配符证书是为 颁发的domain.com,而不是*.domain.com。我尝试使用*.*.domain.comCertBot 为 颁发新证书,但它给了我错误(不允许使用多个通配符)。

是否有可能实现这一点,还是我必须为每个一级子域名手动颁发通配符证书?

答案1

您看到的 CertBot 错误是准确的 - SSL 证书仅对一个域层有效 - 例如*.domain.com*.fr.domain.com*.example.domain.com。更多信息 - 特别是 RFC 引用 - 位于这个 SF 答案

如果您需要子域名的子域名,则需要为每个单独的子域名创建通配符。

相关内容