我已经安装了开发服务器,需要在其中测试大量的LAMP站点。他们的域名格式如下:
https://webapp1.test.example.com
https://anotherwebapp.test.example.com
https://anotherclientssite.test.example.com
我想为其获取SSL证书。由于每个人都很难获得证书,因此我决定使用Let's Encrypt和certbot为*.example.com
...
...但是现在,安装证书后,我仍然无法让浏览器信任它们;它们仍然显示有关如何无法信任证书的警告。对于Firefox,错误是“ SSL_ERROR_BAD_CERT_DOMAIN”,并说“此证书对webapp1.test.example.com无效。该证书仅对以下域有效:*。example.com,example.com” 。
我用来生成证书的命令是:
certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d '*.example.com' -d example.com
如何生成所有浏览器默认信任的通配符证书?
是的,但是通配符并不是那样工作的。 *.example.com
将匹配foo.example.com
和bar.example.com
,但不匹配foo.bar.example.com
。
因为不允许使用多个通配符,所以无法使用*.*.example.com
解决此问题。但是,您可以添加*.test.example.com
以及要测试的其他任何子域,即:
certbot certonly ... -d '*.test.example.com' -d '*.example.com' -d example.com