我已经生成了 Lets Encrypt通配符证书对于我的域名*.domain.com
。
我以为此证书对任何嵌套子域都有效*.*.domain.com
,例如it.*.domain.com
或fr.*.domain.com
。但浏览器给我错误,通配符证书是为 颁发的domain.com
,而不是*.domain.com
。我尝试使用*.*.domain.com
CertBot 为 颁发新证书,但它给了我错误(不允许使用多个通配符)。
是否有可能实现这一点,还是我必须为每个一级子域名手动颁发通配符证书?
答案1
您看到的 CertBot 错误是准确的 - SSL 证书仅对一个域层有效 - 例如*.domain.com
或*.fr.domain.com
或*.example.domain.com
。更多信息 - 特别是 RFC 引用 - 位于这个 SF 答案。
如果您需要子域名的子域名,则需要为每个单独的子域名创建通配符。