我尝试创建我的第一个 SSL 证书并使用以下命令:
certbot certonly --manual -d *.flexis.cyou --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory --register-unsafely-without-email --rsa-key-size 4096
证书已成功创建,但每次我尝试访问我的域名时都会收到消息“主机名未验证“或者也收到此消息:
带有警告信息的截屏
我做错了什么?我能做些什么来解决这个问题?
提前问候
答案1
通配符证书(例如)*.flexis.cyou涵盖子域名(例如foo.flexis.cyou和)bar.flexis.cyou,但它确实不是覆盖flexis.cyou。
(它也不会涵盖类似内容foo.bar.flexis.cyou- 它只是单级的。)
必须通过将两者传递给 certbot 来配置多域证书:
-d flexis.cyou -d *.flexis.cyou