acme.sh 申请了 *.xx.com 泛证书, sub.xx.com 可以,但是 sub.sub.xx.com 提示证书无效
herozzm · 2020 年 2 月 22 日 · 4007 次点击这是一个创建于 2168 天前的主题,其中的信息可能已经有所发展或是发生改变。
怎么让证书真正支持无穷级的域名?
 |
1
msg7086 2020 年 2 月 22 日
没有这个功能。
|
 |
3
manami 2020 年 2 月 22 日 via Android
应该不行吧
|
 |
5
qistchan 2020 年 2 月 22 日
*.xx.com 不包含 *.aa.xx.com 的。。
|
 |
6
Tumblr 2020 年 2 月 22 日  1
|
 |
7
alect 2020 年 2 月 22 日
要手动去给二级域名再去申请
|
 |
8
anubu 2020 年 2 月 22 日 2
1. *.aa.com 和*.sub1.aa.com 不存在包含和被包含的关系
2. 目前还不存在类似*.*.aa.com 的多级泛域名证书,但在同一个证书里可以包含多个(泛)域名,如*.aa.com\*.sub1.aa.com\*.sub2.aa.com 可以签发为同一个证书。 有几个方案可以参考: 1. 如果 sub 这一级是有限的,可以考虑签发多个单级泛域名在同一证书 2. 调整域名规划,如 sub 不作为一级而最为一个后缀-sub1 3. 不使用泛域名证书,在 web 服务器上配置自动签发,配置新域名即自动签发该域名的证书 |
 |
9
dot2017 2020 年 2 月 22 日
你可以给你的二级域名申请一个泛域名证书 *.sub.xx.com
|
 |
10
stille 2020 年 2 月 22 日
搭车稳下 CF 的 dns,我申请*.xx.com 不成功 xxx.xx.com 单二级域名可以...是什么回事啊..
腾讯云阿里云的都没问题.. |
|
11
stille 2020 年 2 月 22 日
还有就是用 dns alias,使用阿里云的 dns 就是没成功过....有人用过这个方式么
|
 |
12
herozzm OP @stille 我都用过,没问题
```shell # 阿里云设置 AccessKey 变量 export Ali_Key="你的 key" export Ali_Secret="你的 Secret" # 设置域名变量 domain="4008480871.com" # 阿里云执行命令 acme.sh --issue --force --dns dns_ali -d $domain -d "*.$domain" -k ec-256 mkdir /etc/nginx/conf.d/ssl/$domain acme.sh --install-cert -d $domain --ecc \ --key-file /etc/nginx/conf.d/ssl/$domain/domain.key \ --fullchain-file /etc/nginx/conf.d/ssl/$domain/fullchain.cer \ --reloadcmd "docker exec -itd nginx service nginx force-reload" |
|
13
stille 2020 年 2 月 22 日
|
 |
15
stefanaka 2020 年 2 月 22 日 via Android
没有,let's encrypt 官方文档有提到过
|
 |
16
Tink PRO 肯定不行啊
|
 |
19
DT37 2021 年 2 月 26 日
巧了我也碰到类似的问题了
|
Select Language