>我已经设置了一个开发服务器,我需要在其中测试大量的 LAMP 站点。他们的域名采用以下格式
:https://webapp1.test.example.com
https://anotherwebapp.test.example.com
https://anotherclientssite.test.example.com
我想为他们获取SSL证书。由于为每个证书获取证书都很麻烦,因此我决定使用 Let's Encrypt 和 certbot 来获取通配符 SSL 证书*.example.com...
。但是现在,安装证书后,我仍然无法让浏览器信任它们;它们仍显示有关证书如何不受信任的警告。在 Firefox 的情况下,错误是"SSL_ERROR_BAD_CERT_DOMAIN",它说"此证书对 webapp1.test.example.com 无效。证书仅对以下域有效:*.example.com、example.com"。
我用来生成证书的命令是:
certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d '*.example.com' -d example.com
如何生成所有浏览器默认信任的通配符证书?
是的,但通配符不太像那样工作。*.example.com将匹配foo.example.com和bar.example.com,但不会foo.bar.example.com。
由于不允许使用多个通配符,因此无法使用*.*.example.com来解决此问题。但是,您可以添加*.test.example.com,以及您正在测试的任何其他子域,即:
certbot certonly ... -d '*.test.example.com' -d '*.example.com' -d example.com