我自己在家里托管一些服务,到目前为止,我只为它们使用了DNS记录和自签名证书。现在,我在自签名证书方面遇到了一些问题(一些应用程序无法正常工作(,正在尝试获得一个公共域来解决这些问题。在我这么做之前,我只想澄清我的一个问题。
如果我有自己的公共域,比如example.com,并创建了一个本地子域,比如plex.example.com。我可以为这个本地子域创建一个let's Encrypt SSL证书吗?还是子域也应该是公共的?
据我所知,子域可以使用通配符证书。例如,您可以获得*.example.com的证书,并将其用于所有子域。
但是,您无法获得本地网络的非通配符证书。请参阅CA浏览器论坛的指南:
4.2.2.证书申请的批准或拒绝
CA不得颁发包含内部名称的证书(参见第7.1.4.2.1节(。