Я приобрел ssl-сертификат с подстановочными знаками в RapidSSL и пытаюсь его настроить. По сути, я хочу иметь возможность использовать его как:
example.com
app.example.com
*. App.example.com
, и было бы неплохо, если бы я мог использовать staging.app.example.com
на другом сервере (тестовом сервере).
Я заставил его работать на app.example.com
, но он не работает на других.
Также, прочитав это и то , Я узнал, как это делается на определенных маршрутах, но как насчет подстановочных знаков?
Большинство центров сертификации выдаст либо многодоменный SSL, либо одиночный сертификат подстановочного знака.
Таким образом, вам потребуются (2) сертификата для покрытия этих 3 доменов.
1) example.com, www.example.com
2) app.example.com, * .app.example.com
staging.app.example.com покрывается *. app.example.com
, а user.staging.app.example.com - нет.
Я предлагаю использовать вместо -
дефисы в некоторых случаях , например user-staging.app.example.com
Я говорю больше всего, так как вы можете запросить их у Digicert и некоторых других.
Поколение Cert 1 с OpenSSL)
openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout example.com.key -subj "/C=US/ST=Virginia/O=Company Name/OU=Web Security/CN=example.com" -config <(
cat <<-EOF
[req]
default_bits = 2048
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com
EOF
)
Поколение Cert 2 с OpenSSL )
openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout example.com.key -subj "/C=US/ST=Virginia/O=Company Name/OU=Web Security/CN=example.com" -config <(
cat <<-EOF
[req]
default_bits = 2048
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = app.example.com
DNS.2 = *.app.example.com
EOF
)