我已经为我的域生成了 Lets Encrypt通配符证书*.domain.com
。
我认为这个证书对任何嵌套的子域都有效*.*.domain.com
,比如it.*.domain.com
or fr.*.domain.com
。但是浏览器给了我错误,通配符证书是为 颁发的domain.com
,而不是为*.domain.com
. 我尝试*.*.domain.com
使用 CertBot 颁发新证书,但它给了我错误(不允许使用多个通配符)。
是否有可能实现这一点,还是我必须为每个第一级子域手动颁发通配符证书?
您看到的 CertBot 错误是准确的 - SSL 证书仅对一个域层有效 - 例如
*.domain.com
or*.fr.domain.com
或*.example.domain.com
。更多信息 - 特别是 RFC 报价 - 在这个 SF 答案中。如果您需要子域的子域,则需要为每个单独的子域创建通配符。