子域的Wild Card证书？

我处于这种情况，我必须使用HTTPS。（Chrome决定停止HTTP中的getUserMedia）。子域的Wild Card证书？

问题是，是否可以分配通配符域？这里有一些我的地盘

1 test.nfgold.me 
1 slave.nfgold.me 
3 *.nfgold.me

的使用HTTPS，我有以下我的nginx的配置目前没有：

server { 
    server_name *.nfgold.me;- 
    charset utf-8; 

    ..... 
}

而这个工作没有失败。

我在我的一些项目中使用了letsencrypt，但它似乎并没有使用通配符，也许现在呢？

我尝试了以下配置，它不工作：

server { 
     server_name .nfgold.me; 
     rewrite^https://*.nfgold.me$request_uri? permanent; 
    } 

server { 
     server_name .nfgold.me; 
     rewrite^https://*.nfgold.me$request_uri? permanent; 
    } 

server { 
    listen 443; 
    server_name *.nfgold.me;- 
    charset utf-8; 

    ssl on; 
    ssl_certificate /etc/letsencrypt/live/nfgold.me/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/nfgold.me/privkey.pem; 
    .... 
    }

对此有其他选择吗？任何建议。

来源

2016-12-15 Sijan Shrestha

是否有替代方案？任何建议。

尽管让我们加密并不会为您提供通配符证书，但您可以拥有包含多个子域的证书。从their FAQ：

我可以获得多个域名（SAN证书或UCC证书）的证书吗？

是的，同一证书可以使用主题备用名称（SAN）机制包含几个不同的名称。

当然，您也可以在其他地方购买通配符证书，即许多CA提供这些证书。

来源

2016-12-15 06:01:15

子域的Wild Card证书？

回答

相关问题