letsencrypt通配符泛域名问题，军哥快来啊

bamboo06 · 发表于 2019-5-7 21:46:29

现在的通配符出现的问题如下：
如果我申请的是：*.aa.com，我可以使用的是a1.aa.com, a2.aa.com, ...，没问题，但当使用c1.b1.aa.com, c2.b2.aa.com, ..., 时会提示ssl证书无效，其中b1,b2由上几万个这样的不同字符。

这种问题如何解决呢？
请军哥大神指点~~

licess · 发表于 2019-5-10 16:45:30

*.aa.com 本来就是代表的二级域名 *.a1.aa.com 代表的是三级域名
虽然三级域名属于二级域名下面的，但是ssl通配符证书二级域名和三级证书不同的是需要另外申请的

bamboo06 · 发表于 2019-5-13 20:43:30

嗯嗯，谢谢军哥指点。那能不能申请到 *.*.aa.com呢？我看有些网站从letsencrypt 申请到这种证书了呢

licess · 发表于 2019-5-13 21:48:31

*.a1.aa.com 可以 *.*.aa.com 是不行的

bamboo06 · 发表于 2019-5-13 22:12:59

licess 发表于 2019-5-13 21:48
*.a1.aa.com 可以 *.*.aa.com 是不行的

像这种网站https://yahoo.co.jp.websiteoutlook.com/，他的也letsencrypt的，好像只申请了一个websiteoutlook.com，可是大部分三级域名、部分四级是https且是安全的，这种是批量申请的么？军哥有空稍微分析一下哈？多谢

licess · 发表于 2019-5-14 08:59:39

bamboo06 发表于 2019-5-13 22:12
像这种网站https://yahoo.co.jp.websiteoutlook.com/，他的也letsencrypt的，好像只申请了一个websiteout ...

letsencrypt的ssl证书一张证书上最多可以有100个域名
你自己点开它的证书看一下就可以了很明朗
xxx.com作为主域名，*.com.xxx.com *.net.xxx.com 等等各种域名后缀的都一块加上生成一张

bamboo06 · 发表于 2019-5-14 11:58:35

licess 发表于 2019-5-14 08:59
letsencrypt的ssl证书一张证书上最多可以有100个域名
你自己点开它的证书看一下就可以了很明朗
xxx.com作 ...

哦，明白啦。那还有一个问题，这种域名ssl能批量申请么？怎么合到一起，有没有教程呢？

licess · 发表于 2019-5-14 16:57:58

bamboo06 发表于 2019-5-14 11:58
哦，明白啦。那还有一个问题，这种域名ssl能批量申请么？怎么合到一起，有没有教程呢？ ...

证书没法合并
一个证书多个域名在泛域名教程里已经说的很明白，多个域名空格隔开，建议你再去仔细看一下教程

bamboo06 · 发表于 2019-5-14 17:26:35

licess 发表于 2019-5-14 16:57
证书没法合并
一个证书多个域名在泛域名教程里已经说的很明白，多个域名空格隔开，建议你再去仔细看一下 ...

好的，明白了，谢谢军哥

~~

bamboo06 · 发表于 2019-5-14 23:22:09

licess 发表于 2019-5-14 16:57
证书没法合并
一个证书多个域名在泛域名教程里已经说的很明白，多个域名空格隔开，建议你再去仔细看一下 ...

军哥，又遇到问题了

我的一个域名已经申请过一个证书了，现在换服务器了，原来的域名证书未备份（已删除），现在在新服务器上申请时出现 Checking ***.com for _acme-challenge.***.com
[Tue May 14 23:21:24 CST 2019] Not valid yet, let's wait 10 seconds and check next one.
一直出现这个错误，请问如何解决呢？

licess · 发表于 2019-5-15 09:23:27

bamboo06 发表于 2019-5-14 23:22
军哥，又遇到问题了
我的一个域名已经申请过一个证书了，现在换服务器了，原来的域名证书未备份（已删 ...

这个不打清楚，过小段时间再试试或者 /usr/local/acme.sh/acme.sh --upgrade 升级一下再试试看看

bamboo06 · 发表于 2019-5-15 12:04:26

licess 发表于 2019-5-15 09:23
这个不打清楚，过小段时间再试试或者 /usr/local/acme.sh/acme.sh --upgrade 升级一下再试试看看 ...

好的，谢谢军哥

bamboo06 · 发表于 2019-5-15 23:34:31

bamboo06 发表于 2019-5-15 12:04
好的，谢谢军哥

军哥，又来麻烦您了。。
我的域名是在godaddy申请的，做了泛域名解析a记录，如aa.com *.aa.com，此时abc.com.aa.com是能访问的，且指向正确，然后我使用letsencrpt添加了ssl通配符证书，如*.com.aa.com，api自动在dns里面增加了txt记录（_acme-challenge.com,值最后变为空），ssl添加完成之后，我再访问abc.com.aa.com，却提示找不到主机了，这是怎么回事呢？军哥，指点指点啊~~

licess · 发表于 2019-5-16 09:12:32

看是否有*.com.aa.com 的解析，如有更换本地dns或者通过 ping.chinaz.com 之类的进行测试看一下

bamboo06 · 发表于 2019-5-16 09:38:46

本帖最后由 bamboo06 于 2019-5-16 09:45 编辑

licess 发表于 2019-5-16 09:12
看是否有*.com.aa.com 的解析，如有更换本地dns或者通过 ping.chinaz.com 之类的进行测试看一下 ...

没有*.com.aa.com单独的解析，只有*.aa.com的解析，但我添加letsencrypt的通配符证书之前abc.com.aa.com是可以解析的，添加通配符证书之后就不能解析了
添加通配符证书前后dns的区别就是增加了txt记录，其他的解析都没变，如*.aa.com

		自动登录	找回密码
密码			注册

letsencrypt通配符泛域名问题，军哥快来啊

军哥运维代购：http://shop63846532.taobao.com/

军哥运维代购：http://shop63846532.taobao.com/

军哥运维代购：http://shop63846532.taobao.com/