我有一个域名,比如说 domain.com。
我有一些随机子域,它们都指向同一个服务器。(例如:user-00.domain.com,,user-01.domain.com等等)
我还有一些固定的子域名,假设fixed.domain.com它们也指向同一台服务器,但指向 docker 容器。
我的服务器是一台docker机器:
- 我已将
certbot其安装为本机应用程序(非 dockerised)。此 certbot 处理所有随机子域的通配符证书 - 我有一个使用 letsencrypt 处理固定域的证书的容器。
如果我更新其中一个固定证书,通配符证书是否会出现“合并”问题?(反之亦然)
答案1
一个人可以同时拥有多个与某个域匹配的证书,即,有效期重叠的同一主题的证书,不同但重叠的主题/SAN 的证书……。重要的是连接到特定服务器时提供的特定证书,即,只考虑此证书,而不考虑可能安装在其他服务器上的证书等。