Estou com o seguinte problema: quero proteger minha estrutura com SSL, mas o certbot me informa que os domínios que estou adicionando ao certificado são redundantes.
Quero adicionar os seguintes (sub)domínios ao certificado:
a.foo.com
*.a.foo.com
b.foo.com
*.foo.com
Certbot continua reclamando por a.foo.com
ter sido incluído no curinga do subdomínio.
A única solução que consigo pensar, e que funciona mais ou menos, é ter os seguintes SANs no certificado:
*.foo.com
*.a.foo.com
Esta é a maneira correta de fazer isso?
Sua solução atual apenas com certificados curinga (*.foo.com e *.a.foo.com) é a maneira correta de lidar com essa situação.
Aqui está o porquê:
Um certificado curinga (*.a.foo.com) cobre inerentemente qualquer subdomínio em "a.foo.com", incluindo o próprio a.foo.com. Incluir ambos é redundante!
Incluir apenas os curingas proporciona a mesma segurança para todos os subdomínios, mantendo o certificado mais limpo. Portanto, mantenha sua abordagem atual de usar apenas certificados curinga em sua solicitação SSL.
O Certbot não deve mais reclamar e seu servidor estará protegido para todos os domínios pretendidos.