全球主机交流论坛

标题: SSL证书对子域名是通用的？ [打印本页]

作者: hanhan7979 时间: 2019-5-25 16:58
标题: SSL证书对子域名是通用的？
nginx配置：
server {
server_name a.doamin.com b.domain.com;
...
}

相同根域名的两个子域名可访问，a与b，b是测试用的

然后给子域名a申请了SSL证书并配置完成 https://a.domain.com/ 可正常访问

然后意外发现 https://b.domain.com/ 也是可以正常访问的，用 chrome 查看证书里写着：颁发给a.domain.com

子域名的SSL证书可以串着用？

作者: lzw 时间: 2019-5-25 17:00
证书是多域名或者泛域名的吧

作者: hanhan7979 时间: 2019-5-25 17:01

lzw 发表于 2019-5-25 17:00
证书是多域名或者泛域名的吧

就是用脚本一键申请的 letsencrypt 证书，这是支持泛域名的？

作者: 萌䒤萌 时间: 2019-5-25 17:04
你可以看下证书信息，里面签发给了几个域名

作者: lzw 时间: 2019-5-25 17:06

hanhan7979 发表于 2019-5-25 17:01
就是用脚本一键申请的 letsencrypt 证书，这是支持泛域名的？

一键申请的默认是多域名证书，如果网站绑定了不止一个域名的话

作者: hanhan7979 时间: 2019-5-25 17:08

萌䒤萌发表于 2019-5-25 17:04
你可以看下证书信息，里面签发给了几个域名

打开https://b.domain.com/
用 chrome 查看证书 - 常规中写着颁发给a.domain.com 就仅此一个域名，详细信息中的“使用者”也仅是a.domain.com

作者: hanhan7979 时间: 2019-5-25 17:09

lzw 发表于 2019-5-25 17:06
一键申请的默认是多域名证书，如果网站绑定了不止一个域名的话

谢谢，是不是我弄个c.domain.com加入server_name是可以直接用的？

作者: lzw 时间: 2019-5-25 17:12

hanhan7979 发表于 2019-5-25 17:09
谢谢，是不是我弄个c.domain.com加入server_name是可以直接用的？

你在申请证书之前添加，证书申请的时候才会自动加上这个域名，证书申请之后再添加还需要重新申请
至于证书到底有几个域名，可以在证书属性里面的“使用者可选名称”或者“证书持有者可选名称”这个字段里面找到

作者: 萌䒤萌 时间: 2019-5-25 17:19

hanhan7979 发表于 2019-5-25 17:08
打开https://b.domain.com/
用 chrome 查看证书 - 常规中写着颁发给a.domain.com 就仅此一个域名，详细 ...

有个使用者可选名称，你点开看看

作者: ApkB 时间: 2019-5-25 17:48
还是申请泛域名证书吧，像 *.abc.com 这样的证书，随便什么样的二域名都可以用这个证书，方便很多

作者: docin 时间: 2019-6-12 14:24
申请一个泛域名把

作者: 凤梨 时间: 2019-6-12 14:31
确实，还是野卡比较爽一点

作者: 用户 时间: 2019-6-12 18:39
并不是，而是你申请的证书正好是wild card全局的

欢迎光临全球主机交流论坛 (https://443502.xyz/)