bamboo06 发表于 2019-5-7 21:46:29

letsencrypt通配符泛域名问题,军哥快来啊

现在的通配符出现的问题如下:
如果我申请的是:*.aa.com,我可以使用的是a1.aa.com, a2.aa.com, ...,没问题,但当使用c1.b1.aa.com, c2.b2.aa.com, ..., 时会提示ssl证书无效, 其中b1,b2由上几万个这样的不同字符。

这种问题如何解决呢?
请军哥大神指点~~

licess 发表于 2019-5-10 16:45:30

*.aa.com 本来就是代表的二级域名 *.a1.aa.com 代表的是三级域名
虽然三级域名属于二级域名下面的,但是ssl通配符证书二级域名和三级证书不同的是需要另外申请的

bamboo06 发表于 2019-5-13 20:43:30

嗯嗯,谢谢军哥指点。那能不能申请到 *.*.aa.com呢?我看有些网站从letsencrypt 申请到这种证书了呢

licess 发表于 2019-5-13 21:48:31

*.a1.aa.com 可以 *.*.aa.com 是不行的

bamboo06 发表于 2019-5-13 22:12:59

licess 发表于 2019-5-13 21:48
*.a1.aa.com 可以 *.*.aa.com 是不行的

像这种网站https://yahoo.co.jp.websiteoutlook.com/,他的也letsencrypt的,好像只申请了一个websiteoutlook.com,可是大部分三级域名、部分四级是https且是安全的,这种是批量申请的么?军哥有空稍微分析一下哈?多谢

licess 发表于 2019-5-14 08:59:39

bamboo06 发表于 2019-5-13 22:12
像这种网站https://yahoo.co.jp.websiteoutlook.com/,他的也letsencrypt的,好像只申请了一个websiteout ...

letsencrypt的ssl证书一张证书上最多可以有100个域名
你自己点开它的证书看一下就可以了很明朗
xxx.com作为主域名,*.com.xxx.com *.net.xxx.com 等等各种域名后缀的都一块加上生成一张

bamboo06 发表于 2019-5-14 11:58:35

licess 发表于 2019-5-14 08:59
letsencrypt的ssl证书一张证书上最多可以有100个域名
你自己点开它的证书看一下就可以了很明朗
xxx.com作 ...

哦,明白啦。那还有一个问题,这种域名ssl能批量申请么?怎么合到一起,有没有教程呢?:lol

licess 发表于 2019-5-14 16:57:58

bamboo06 发表于 2019-5-14 11:58
哦,明白啦。那还有一个问题,这种域名ssl能批量申请么?怎么合到一起,有没有教程呢? ...

证书没法合并
一个证书多个域名在泛域名教程里已经说的很明白,多个域名空格隔开,建议你再去仔细看一下教程

bamboo06 发表于 2019-5-14 17:26:35

licess 发表于 2019-5-14 16:57
证书没法合并
一个证书多个域名在泛域名教程里已经说的很明白,多个域名空格隔开,建议你再去仔细看一下 ...

好的,明白了,谢谢军哥:handshake~~

bamboo06 发表于 2019-5-14 23:22:09

licess 发表于 2019-5-14 16:57
证书没法合并
一个证书多个域名在泛域名教程里已经说的很明白,多个域名空格隔开,建议你再去仔细看一下 ...

军哥,又遇到问题了;P
我的一个域名已经申请过一个证书了,现在换服务器了,原来的域名证书未备份(已删除),现在在新服务器上申请时出现 Checking ***.com for _acme-challenge.***.com
Not valid yet, let's wait 10 seconds and check next one.
一直出现这个错误,请问如何解决呢?

licess 发表于 2019-5-15 09:23:27

bamboo06 发表于 2019-5-14 23:22
军哥,又遇到问题了
我的一个域名已经申请过一个证书了,现在换服务器了,原来的域名证书未备份(已删 ...

这个不打清楚,过小段时间再试试或者 /usr/local/acme.sh/acme.sh --upgrade 升级一下再试试看看

bamboo06 发表于 2019-5-15 12:04:26

licess 发表于 2019-5-15 09:23
这个不打清楚,过小段时间再试试或者 /usr/local/acme.sh/acme.sh --upgrade 升级一下再试试看看 ...

好的,谢谢军哥

bamboo06 发表于 2019-5-15 23:34:31

bamboo06 发表于 2019-5-15 12:04
好的,谢谢军哥

军哥,又来麻烦您了。。
我的域名是在godaddy申请的,做了泛域名解析a记录,如aa.com *.aa.com,此时abc.com.aa.com是能访问的,且指向正确,然后我使用letsencrpt添加了ssl通配符证书,如*.com.aa.com,api自动在dns里面增加了txt记录(_acme-challenge.com,值最后变为空),ssl添加完成之后,我再访问abc.com.aa.com,却提示找不到主机了,这是怎么回事呢?军哥,指点指点啊~~

licess 发表于 2019-5-16 09:12:32

看是否有*.com.aa.com 的解析,如有更换本地dns或者通过 ping.chinaz.com 之类的进行测试看一下

bamboo06 发表于 2019-5-16 09:38:46

本帖最后由 bamboo06 于 2019-5-16 09:45 编辑

licess 发表于 2019-5-16 09:12
看是否有*.com.aa.com 的解析,如有更换本地dns或者通过 ping.chinaz.com 之类的进行测试看一下 ...
没有*.com.aa.com单独的解析,只有*.aa.com的解析,但我添加letsencrypt的通配符证书之前abc.com.aa.com是可以解析的,添加通配符证书之后就不能解析了
添加通配符证书前后dns的区别就是增加了txt记录,其他的解析都没变,如*.aa.com
页: [1] 2
查看完整版本: letsencrypt通配符泛域名问题,军哥快来啊