我想获得一份适用于我所有子域的证书*.example.com。
这有效:
certbot-auto certonly --webroot --webroot-path /home/www/example/ --domain example.com
--domain www.example.com --email [email protected]
但是这个(带 *.):
certbot-auto certonly --webroot --webroot-path /home/www/example/ --domain example.com
--domain *.example.com --email [email protected]
失败:
获取新证书
执行以下质询:
具有当前选择的身份验证器的客户端不支持任何满足 CA 的质询组合。您可能需要使用可以通过 DNS 进行挑战的身份验证器插件。
如何使用certbot-auto生成证书*.example.com?
正如评论中提到的,解决方案是使用 DNS 质询验证,如下所示:如何使用 Let's Encrypt DNS 质询验证?.
首先删除您以前的证书(如果需要):
然后生成一个带有 DNS 质询的新证书:
然后将 TXT 质询复制/粘贴到您的 DNS 设置中,例如:
如果需要,重新启动 apache,它就可以工作了。
PS:在我的情况下,不需要安装验证器插件(它可能是开箱即用的吗?)