acme.sh 申请了 *.xx.com 泛证书, sub.xx.com 可以,但是 sub.sub.xx.com 提示证书无效
herozzm · 2020-02-22 14:38:29 +08:00 · 3667 次点击这是一个创建于 1725 天前的主题,其中的信息可能已经有所发展或是发生改变。
怎么让证书真正支持无穷级的域名?
 |
1
msg7086 2020-02-22 14:41:33 +08:00
没有这个功能。
|
 |
3
manami 2020-02-22 14:45:52 +08:00 via Android
应该不行吧
|
 |
4
herozzm OP @manami 通配符只能出现一次,可以 *.sub.xx.com 去申请
但是我下面有无数个三级域名出现的网站 都想用证书,怎么办 |
 |
5
qistchan 2020-02-22 14:57:45 +08:00
*.xx.com 不包含 *.aa.xx.com 的。。
|
 |
6
Tumblr 2020-02-22 15:00:26 +08:00  1
|
 |
7
alect 2020-02-22 15:08:27 +08:00
要手动去给二级域名再去申请
|
 |
8
anubu 2020-02-22 15:11:02 +08:00 2
1. *.aa.com 和*.sub1.aa.com 不存在包含和被包含的关系
2. 目前还不存在类似*.*.aa.com 的多级泛域名证书,但在同一个证书里可以包含多个(泛)域名,如*.aa.com\*.sub1.aa.com\*.sub2.aa.com 可以签发为同一个证书。 有几个方案可以参考: 1. 如果 sub 这一级是有限的,可以考虑签发多个单级泛域名在同一证书 2. 调整域名规划,如 sub 不作为一级而最为一个后缀-sub1 3. 不使用泛域名证书,在 web 服务器上配置自动签发,配置新域名即自动签发该域名的证书 |
 |
9
dot2017 2020-02-22 15:17:19 +08:00
你可以给你的二级域名申请一个泛域名证书 *.sub.xx.com
|
 |
10
stille 2020-02-22 15:18:55 +08:00
搭车稳下 CF 的 dns,我申请*.xx.com 不成功 xxx.xx.com 单二级域名可以...是什么回事啊..
腾讯云阿里云的都没问题.. |
|
11
stille 2020-02-22 15:19:55 +08:00
还有就是用 dns alias,使用阿里云的 dns 就是没成功过....有人用过这个方式么
|
|
12
herozzm OP @stille 我都用过,没问题
```shell # 阿里云设置 AccessKey 变量 export Ali_Key="你的 key" export Ali_Secret="你的 Secret" # 设置域名变量 domain="4008480871.com" # 阿里云执行命令 acme.sh --issue --force --dns dns_ali -d $domain -d "*.$domain" -k ec-256 mkdir /etc/nginx/conf.d/ssl/$domain acme.sh --install-cert -d $domain --ecc \ --key-file /etc/nginx/conf.d/ssl/$domain/domain.key \ --fullchain-file /etc/nginx/conf.d/ssl/$domain/fullchain.cer \ --reloadcmd "docker exec -itd nginx service nginx force-reload" |
|
13
stille 2020-02-22 15:30:25 +08:00
|
 |
15
nieqibest 2020-02-22 16:59:50 +08:00 via Android
没有,let's encrypt 官方文档有提到过
|
 |
16
Tink 2020-02-22 18:04:28 +08:00 via iPhone
肯定不行啊
|
 |
19
DT37 2021-02-26 13:15:49 +08:00
巧了我也碰到类似的问题了
|
Select Language