我创build了自己的CA证书,并为*.domain.com创build了通配符ssl证书。
但是我们使用了很多abc.xyz.domain.comforms的子域名,而且我似乎无法创build一个通配符来处理这个问题。
*.domain.com .domain.com在abc.xyz.domain.com上失败,并为*.*.domain.com创build通配符似乎不起作用。
有没有办法做到这一点,或者我需要为每个子域创build一个通配符?
为了logging,它看起来不可能有。 作为通配符。
我们最终将我们的主机从abc.xyz重命名为abc-xyz,然后通配符工作。
您可以为* .xyz.domain.com创buildssl证书
不可能将通配符应用为*。 * .domain.com,通配符可以在“同一域名”上安全无限的子域名,可以保护* .domain.com或者Alex所说的* .xyz.domain.com,在这两个术语中只有aster的值风险可以改变而不是其他顶级或二级域名。
并且将通配符应用到每个子域是很昂贵的,如果子域有限,则可以使用SAN SSL,因为SAN SSL可以保护多达25个不同的域,服务器或IP。