Let's Encrypt证书覆盖通配符子域名和根域名

・1 分钟阅读

通配符证书为 *.example.com,对example.com无效,你需要通过Certbot的Certbot的-d标志来同时添加它们 ,例如:


./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "yii2.cc" -d "*.yii2.cc" --preferred-challenges=dns --manual certonly

这将为您提供两个名称的证书:yii2.cc*.yii2.cc 这对于根域名和第一级子域名都是有效的。

通配符证书的工作原理?

let's Encrypt通配符证书工作与现有非通配符的工作相同,可以将任意数量的通配符和非通配符名称混合在同一证书(最多100个名称,这是let's Encrypt的限制)中,例如,你可以为example.com和* .example.com颁发证书,以覆盖你的根域名和每个一级子域名。

讨论
Felixko profile image