我有一个刚从 Godaddy 购买的标准 SSL 证书。现在它不允许我使用通配符为我的域颁发证书。它说 * 通配符不包含在我的产品中。这意味着我只能保护一个域,例如subdomain.example.com.
现在我的问题是,如果我获得为 颁发的证书subdomain.example.com,它是否subdomain2.subdomain.example.com也有效?
AskOverflow.Dev
证书仅对为其颁发的名称有效。但是,证书可以包含多个名称,因此在您的情况下,您可以获得一个包含两者的证书,
subdomain.example.com或者subdomain2.subdomain.com可能只包含*.subdmain.example.com. 然后后者将匹配您的 subdomain2。请注意,通配符仅匹配单个标签,并且只有最左边的通配符是可能的,这是*.*.example.com不可能的,*.example.com将匹配subdomain.example.com但不 匹配subdomain2.subdomain.example.comorexample.com。不会。只有 subdomain.example.com 和可能的 www.subdomain.example.com 将被“标准”证书覆盖 - 您需要以更高的价格购买通配符域才能覆盖所有子域。
您应该能够通过使用以下命令查看证书来验证这一点
通配符 SSL 证书可以保护您的所有子域。
如果您的要求是保护一级子域(sub1.domain.com、sub2.domain.com 和 sub*.domain.com),则在 any.domain.com 上颁发证书
您需要保护二级子域(aaa.sub1.domain.com、bbb.sub1.domain.com 和 any.sub1.domain.com),在这种情况下,在 *.sub1.domain.com 上颁发证书
有关更多信息,请阅读此讨论 -二级子域的通配符 SSL 证书