SSL:是否可以对特定子域使用证书,并对所有其他子域使用通配符?

SSL:是否可以对特定子域使用证书,并对所有其他子域使用通配符?

我有一个域名,比如说 domain.com。

我有一些随机子域,它们都指向同一个服务器。(例如:user-00.domain.com,,user-01.domain.com等等)

我还有一些固定的子域名,假设fixed.domain.com它们也指向同一台服务器,但指向 docker 容器。

我的服务器是一台docker机器:

  • 我已将certbot其安装为本机应用程序(非 dockerised)。此 certbot 处理所有随机子域的通配符证书
  • 我有一个使用 letsencrypt 处理固定域的证书的容器。

如果我更新其中一个固定证书,通配符证书是否会出现“合并”问题?(反之亦然)

答案1

一个人可以同时拥有多个与某个域匹配的证书,即,有效期重叠的同一主题的证书,不同但重叠的主题/SAN 的证书……。重要的是连接到特定服务器时提供的特定证书,即,只考虑此证书,而不考虑可能安装在其他服务器上的证书等。

相关内容