lnmp1.5生成通配符证书问题

km159

LAMP

主域名：xxx.com生成出来的证书域名是xxx.com
而不是*.xxx.com

这样是正常的吗？
另外，好像在生成证书完成以后一定要重启lnmp才能访问站点，不然就是502错误

[ 本帖最后由 km159 于 2018-5-15 05:56 编辑 ]

km159

更多域名处是应该填*.xxx.com吗？
另外，非www的二级域名的目录怎么指定？

lnmp dnsssl生成的虚拟主机好像只有一个目录地址
另外生成泛域名证书是否依然缺少中间证书？

[ 本帖最后由 km159 于 2018-5-15 06:18 编辑 ]

licess

https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 官网上有详细的教程
lnmp的通配符域名和目录是没关系的，只要你的dns支持api，并且在支持列表、并且按教程操作就行
不缺中间证书

km159

LNMP DNSSSL  CF 生成出的证书是缺少SSLCertificateChainFile 指定CA的
LNMP SSL ADD生成的证书是有指定SSLCertificateChainFile CA的
您可再次测试确认下，第一种应该是没有指定中间证书导致证书链不完整。

另外 ，我提出的目录问题具体如下：
XXX.COM     DOWN.XXX.COM在LNMP DNSSSL创建虚拟空间的时候
目录指向/HOME/WWWROOT/WWW.XXX.COM
这个情况下，访问WWW.XXX.COM  XXX.COM   DOWN.XXX.COM这三个地址都会指向一个内容

比如说。怎么设置成像QQ.COM那样，www.qq.com是主页，vip.qq.com是会员主页 IM.QQ.COM是下载QQ程序主页？

licess

看了一下确实dns方式缺失了，已经修复

你用dns方式生成泛域名/通配符证书的话肯定是二级目录都指定到了同一目录，单独按vip.qq.com、im.qq.com 这样进行添加域名，不输入泛域名/通配符域名就行了

km159

那是不是就要用lnmp ssl add生成N次二级域名证书？而不能用一个证书搞定所有二级域名？

licess

前面你已经生成了通配符的证书可以，直接在 lnmp ssl add 添加过程中按提示选择自备证书1输入你已生成的通配符证书和key