하위 도메인의 와일드 카드 인증서?

나는 HTTPS를 사용해야하는 상황에 처해있다. (크롬은 HTTP에서 getUserMedia를 중지하기로 결정했습니다.)하위 도메인의 와일드 카드 인증서?

와일드 카드 도메인을 할당 할 수 있습니까? 다음은 현재 , 난 내의 nginx의 구성은 다음 한 HTTPS를 사용없이 내 사이트

1 test.nfgold.me 
1 slave.nfgold.me 
3 *.nfgold.me

의 몇 가지 :

server { 
    server_name *.nfgold.me;- 
    charset utf-8; 

    ..... 
}

그리고 이것은 실패없이 작동합니다.

내 프로젝트의 일부에서 letsencrypt를 사용했지만 현재 와일드 카드를 사용하지 않는 것 같습니다.

나는 다음과 같은 설정을 시도, 그것은 작동하지 않습니다 이에 대한 대안

server { 
     server_name .nfgold.me; 
     rewrite^https://*.nfgold.me$request_uri? permanent; 
    } 

server { 
     server_name .nfgold.me; 
     rewrite^https://*.nfgold.me$request_uri? permanent; 
    } 

server { 
    listen 443; 
    server_name *.nfgold.me;- 
    charset utf-8; 

    ssl on; 
    ssl_certificate /etc/letsencrypt/live/nfgold.me/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/nfgold.me/privkey.pem; 
    .... 
    }

있습니까? 어떠한 제안.

출처

2016-12-15 Sijan Shrestha

이 대안이 있습니까? 어떠한 제안.

Let 's Encrypt는 와일드 카드 인증서를 제공하지 않지만 여러 하위 도메인으로 인증서를 가질 수 있습니다. their FAQ :

여러 도메인 이름 (SAN 인증서 또는 UCC 인증서)에 대한 인증서를받을 수 있습니까?

예, 동일한 인증서에 주체 대체 이름 (SAN) 메커니즘을 사용하여 여러 가지 다른 이름을 포함 할 수 있습니다.

물론 다른 곳에서 와일드 카드 인증서를 구입할 수 있습니다. 즉, 많은 CA에서이를 제공합니다.

출처

2016-12-15 06:01:15

하위 도메인의 와일드 카드 인증서?

답변

관련 문제