这是一个创建于 1648 天前的主题,其中的信息可能已经有所发展或是发生改变。
域名比较多,为了方便区分,打算用四级域名精细区分,三级域名弄一些粗略的服务,但是普通的泛域名证书只能到三级域名,不能支持到四级。
想问一下申请*.*.xxx.com 这种合规吗?如果可以的话哪家可以,最好是企业证书,谢谢。
 |
1
chihiro2014 2020-05-12 17:12:34 +08:00
企业证书,比较难把,一般都是 LetEncrypted
|
 |
2
chinvo 2020-05-12 17:15:09 +08:00
通常只能有一个通配符
不要滥用泛域名 |
 |
3
yuzo555 2020-05-12 17:16:48 +08:00
从来没见过这种,如果一定要进行区分,可以考虑 aaa-bbb.xxx.com 这样中间用横线连接的形式,就可以用一个泛域名了。
|
 |
4
springmarker OP @chinvo #2 比如这种域名: test.s1.xxx.com ,应该很常见,给每个三级域名申请泛域名证书,管理证书也得烦死了
|
|
5
chinvo 2020-05-12 17:18:27 +08:00 via iPhone
@springmarker #4 实际业务哪有那么多子域名
|
 |
6
WuwuGin 2020-05-12 17:19:23 +08:00
搜了一下好像是要去申请*.example.example.com 这种泛域名证书才能支持到四级域名
|
|
7
WuwuGin 2020-05-12 17:21:19 +08:00
我觉得确实是这样的,如果真的需要那么多域名,不如再去申请第二个域名来的方便。。。
|
 |
8
systemcall 2020-05-12 17:23:40 +08:00 via Android
多申请几个域名确实会好些,而且万一一个域名被停解析或者被墙了,只要主站没事别的功能还能用
|
|
9
springmarker OP @chinvo #5 又不是直接面向普通用户的,内部服务和对接的时候这样也更清晰,我觉得四级域名挺常见的吧
@yuzo555 #3 也是个办法,但是毕竟用“.”好看点 @WuwuGin #6 这个我知道,但是证书一多,就麻烦了 @systemcall #8 不是私人,所以没有被墙这个问题 |
|
10
chinvo 2020-05-12 17:49:01 +08:00 via iPhone  1
@springmarker #9 内部服务完全可以用 self signed + 自动签发
|
 |
11
boboliu 2020-05-12 17:50:35 +08:00
aws 都是用的 - 而不是 .
我觉得恐怕够呛 |
 |
12
billlee 2020-05-12 22:13:28 +08:00
浏览器不支持的
|
 |
13
BitCert 2020-05-18 17:14:45 +08:00
*.*.xxx.com 目前是不支持的,建议把多个 *.a.xxx.com, *.b.xxx.com 合在一张证书里
|
 |
14
leonard916 2020-06-16 10:03:03 +08:00
個人理解 你只需要申請 *.example.com 就會同時支持 *.*.example.com 這種域名 不需要重複填寫 DN
|
|
15
springmarker OP @leonard916 #14 这种我早就试过了,肯定不行的
|
|
16
leonard916 2020-06-22 09:20:21 +08:00
@springmarker https://github.com/acmesh-official/acme.sh/issues/1632#issuecomment-393037436 按照這位大佬所說 DNS 只能存在一個泛域名 你這種是不受支持的 只能按樓上的辦法了
|
 |
17
SHENGXINKAI 2020-11-26 16:50:57 +08:00
不可以,二级域名必须要明确的,没有你那种证书的。
|
 |
18
wewx 2021-09-21 11:12:09 +08:00 via iPhone
digitcert……cn SSL 证书价格参考:
单域名 21 元 /年 通配符 248 元 /年 |
Select Language