我在 Swisscom Cloud 中部署一个 PHP 应用程序,监听通配符路由 (*.example.com)。
使用Let's Encrypt来保护 ssl 路由没有问题。为 Swisscom Cloud 中的应用程序创建通配符路由(如 *.mydomain.com)也没有问题。
问题:是否可以使用我自己的通配符证书创建安全的通配符路由(我认为Let's Encrypt不支持通配符)?这可以用 CLI 完成吗?
问问题
187 次
1 回答
4
对于安全的 SSL 路由,我们完全依赖 Let's Encrypt——没有办法带上您自己的证书和密钥。这也是出于安全原因(密钥不应离开生成它的机器)。
不幸的是,LE 目前不支持通配符证书:
Let's Encrypt 会颁发通配符证书吗?
我们目前没有这样做的计划,但将来有可能。希望我们的绝大多数潜在订阅者不需要通配符,因为它应该很容易获取和管理所有子域的证书。
https://community.letsencrypt.org/t/frequently-asked-questions-faq/26
我建议您为每个子域创建一个证书。如果您想自动执行此操作,可以直接与 API 对话:https ://api.lyra-836.appcloud.swisscom.com/api-doc/#!/Certification_Processes/put_custom_certifications_create
编辑:
Let's Encrypt 将于 2018 年 1 月开始颁发通配符证书
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
于 2016-08-25T05:52:33.083 回答