我已经为我的域生成了 Lets Encrypt通配符证书*.domain.com。
我认为这个证书对任何嵌套的子域都有效*.*.domain.com,比如it.*.domain.comor fr.*.domain.com。但是浏览器给了我错误,通配符证书是为 颁发的domain.com,而不是为*.domain.com. 我尝试*.*.domain.com使用 CertBot 颁发新证书,但它给了我错误(不允许使用多个通配符)。
是否有可能实现这一点,还是我必须为每个第一级子域手动颁发通配符证书?
您看到的 CertBot 错误是准确的 - SSL 证书仅对一个域层有效 - 例如
*.domain.comor*.fr.domain.com或*.example.domain.com。更多信息 - 特别是 RFC 报价 - 在这个 SF 答案中。如果您需要子域的子域,则需要为每个单独的子域创建通配符。