Porównaj ceny domen i usług IT, sprzedawców z całego świata

Letsencrypt dla wszystkich subdomen * .example.com


Chcę uzyskać jeden certyfikat działający dla wszystkich moich subdomen
       *.example.com
.
To działa:
certbot-auto certonly --webroot --webroot-path/home/www/example/ --domain example.com 
--domain www.example.com --email certbot@example.com

ale to (z
       *.
):
certbot-auto certonly --webroot --webroot-path/home/www/example/ --domain example.com 
--domain *.example.com --email certbot@example.com

nie działa z:

Uzyskanie nowego certyfikatu

Wykonywanie następujących zadań:

Klient z aktualnie wybranym wystawcą uwierzytelnienia nie obsługuje kombinacji zadań, które zadowalają urząd certyfikacji. Możesz potrzebować wtyczki uwierzytelniającej, która rozwiąże problemy przez DNS.


Jak używać
         certbot-auto
utwórz certyfikat dla
         *.example.com
?

Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Jak wspomniano w komentarzu, rozwiązaniem jest użycie weryfikacji zapytań DNS, jak tutaj:

Jak korzystać z weryfikacji Let's Encrypt DNS?
https://serverfault.com/questi ... 12038
.
Najpierw usuń poprzedni certyfikat (jeśli to konieczne) za pomocą:
certbot-auto delete 

Następnie wygeneruj nowy certyfikat za pomocą zapytania DNS:
certbot-auto -d *.example.com -d example.com --manual --preferred-challenges dns certonly

Następnie skopiuj/wklej żądanie TXT do ustawień DNS, na przykład:
_acme-challenge.example.com TXT Chs768564536576SDGdG6SQDYTZAEq

W razie potrzeby uruchom ponownie apache i powinno działać.
PS: w moim przypadku nie była wymagana instalacja wtyczki uwierzytelniającej (może jest zainstalowana po wyjęciu z pudełka?)

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się