lnmp1.5生成通配符证书问题
LAMP主域名:xxx.com生成出来的证书域名是xxx.com
而不是*.xxx.com
这样是正常的吗?
另外,好像在生成证书完成以后一定要重启lnmp才能访问站点,不然就是502错误
[ 本帖最后由 km159 于 2018-5-15 05:56 编辑 ] 更多域名处是应该填*.xxx.com吗?
另外,非www的二级域名的目录怎么指定?
lnmp dnsssl生成的虚拟主机好像只有一个目录地址
另外生成泛域名证书是否依然缺少中间证书?
[ 本帖最后由 km159 于 2018-5-15 06:18 编辑 ] https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 官网上有详细的教程
lnmp的通配符域名和目录是没关系的,只要你的dns支持api,并且在支持列表、并且按教程操作就行
不缺中间证书
回复 3# 的帖子
LNMP DNSSSLCF 生成出的证书是缺少SSLCertificateChainFile 指定CA的LNMP SSL ADD生成的证书是有指定SSLCertificateChainFile CA的
您可再次测试确认下,第一种应该是没有指定中间证书导致证书链不完整。
另外 ,我提出的目录问题具体如下:
XXX.COM DOWN.XXX.COM在LNMP DNSSSL创建虚拟空间的时候
目录指向/HOME/WWWROOT/WWW.XXX.COM
这个情况下,访问WWW.XXX.COMXXX.COM DOWN.XXX.COM这三个地址都会指向一个内容
比如说。怎么设置成像QQ.COM那样,www.qq.com是主页,vip.qq.com是会员主页 IM.QQ.COM是下载QQ程序主页?
回复 4# 的帖子
看了一下确实dns方式缺失了,已经修复你用dns方式生成泛域名/通配符证书的话肯定是二级目录都指定到了同一目录,单独按vip.qq.com、im.qq.com 这样进行添加域名,不输入泛域名/通配符域名就行了
回复 5# 的帖子
那是不是就要用lnmp ssl add生成N次二级域名证书?而不能用一个证书搞定所有二级域名?回复 6# 的帖子
前面你已经生成了通配符的证书可以,直接在 lnmp ssl add 添加过程中按提示选择自备证书1输入你已生成的通配符证书和key
页:
[1]