Eu implantei certificados SSL em vários sites, no entanto, este certificado SSL curinga é totalmente novo para mim. Tenho uma dúvida se estou comprando um certificado SSL *.example-private.com, ele funcionará *.staging.example-private.comou devo comprar um SSL curinga diferente para o stagingsite. Vou implementar isso em novos sites.
Um curinga cobre apenas um nível. Portanto
*.example.com, cobriráfoo.example.com,bar.example.come,staging.example.commas nãofoo.staging.example.comouexample.com.No entanto, você pode ter vários nomes (incluindo curingas) no mesmo certificado, portanto, em princípio, um único certificado pode ser emitido abrangendo todos os nomes acima.
Sei que as CAs emitirão com prazer certificados abrangendo ambos
example.come*.example.com, não tenho certeza de quais são as políticas típicas para a emissão de certificados com mais nomes.Também gostaria de questionar se isso é realmente o que você quer. Você realmente deseja colocar seus segredos de produção em seu servidor de teste?
Um curinga corresponde apenas a um nível de domínio, portanto
*.staging.example.com, não seria correspondido e você precisa de outro certificado para subdomínios dele.https://en.wikipedia.org/wiki/Wildcard_certificate
Conforme mencionado por Peter e Sven, um curinga suporta apenas um nível de curinga no nome de domínio. Dito isso, você tem muitas maneiras possíveis de implementar um esquema de nomenclatura.
Você pode configurar facilmente os servidores em seu ambiente de produção ( work.example.com ) e usar o mesmo certificado para seus servidores de teste ( stagingwork.example.com ) e desenvolvimento ( devwork.example.com ) (esses são separados de sua produção servidores, correto? :) ). Um certificado, muitos hosts e nomes de domínio.
O certificado SSL curinga pode proteger apenas subdomínios de primeiro nível do nome comum (CN), portanto, quando o certificado emitido para *.example-private.com pode proteger o domínio raiz e todos os subdomínios de primeiro nível, conforme abaixo.
Para proteger subdomínios de segundo nível como *.staging.example-private.com, você tem duas opções.
1. Compre outro certificado curinga:
Seu administrador precisa adquirir os diferentes certificados para cada um e gerenciar a configuração, renovação, expiração e instalação de todos os certificados.
2. Adquira o certificado curinga de vários domínios:
Este produto permite proteger até 100 sites e seus subdomínios ilimitados com um único certificado. Você precisa definir *.example-private.com como seu nome de domínio principal e adicionar outros nomes de domínio no campo SAN.
Por exemplo:
Para obter mais informações sobre como funciona o certificado curinga de vários domínios, consulte este link - https://www.ssl2buy.com/comodo-multi-domain-wildcard-ssl.php
Por exemplo,
example.com, www.example.com, blog.example.com,todos podem ser protegidos usando o mesmo SSL curinga, pois todos usam o mesmo domínio primário. No entanto,billing.yoursitesdomain.comnão pode ser usado com este certificado, pois ele está usando um domínio primário diferente.mais uma coisa
LE supports "SAN"certificados onde você precisa especificar cada domínio. Não há curingas. para mais detalhes veja este curinga LetsEncrypt Subdomainmais uma coisa
este tópico diz Idealmente, nossos sites de teste (*.our-agency-staging-domain.com) compartilhariam o mesmo certificado SSL autoassinado. Isso nos permitiria:
Disponibilize HTTPS automaticamente para todos os sites de teste
Evite a sobrecarga de custo e tempo de comprar 2 ou 3 certificados para cada projeto
Entregue uma melhor experiência aos nossos desenvolvedores
outro bom link
Você pode ter interpretado mal a função do certificado Wildcard. Certificado SSL curinga emitido em *.example-private.com protegerá apenas um nível, por exemplo;
Agora, se você deseja proteger subdomínios de segundo nível, deve usar o certificado Multi-Domain Wildcard. Este certificado protegerá domínios como abaixo:
Sugiro que você navegue neste artigo para saber mais como o Wildcard SSL pode ser útil para proteger subdomínios.