Board logo

标题: lnmp1.5生成通配符证书问题 [打印本页]

作者: km159    时间: 2018-5-15 05:49     标题: lnmp1.5生成通配符证书问题

LAMP

主域名:xxx.com生成出来的证书域名是xxx.com
而不是*.xxx.com

这样是正常的吗?
另外,好像在生成证书完成以后一定要重启lnmp才能访问站点,不然就是502错误

[ 本帖最后由 km159 于 2018-5-15 05:56 编辑 ]
作者: km159    时间: 2018-5-15 05:52

更多域名处是应该填*.xxx.com吗?
另外,非www的二级域名的目录怎么指定?

lnmp dnsssl生成的虚拟主机好像只有一个目录地址
另外生成泛域名证书是否依然缺少中间证书?

[ 本帖最后由 km159 于 2018-5-15 06:18 编辑 ]
作者: licess    时间: 2018-5-15 08:57

https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 官网上有详细的教程
lnmp的通配符域名和目录是没关系的,只要你的dns支持api,并且在支持列表、并且按教程操作就行
不缺中间证书
作者: km159    时间: 2018-5-15 09:52     标题: 回复 3# 的帖子

LNMP DNSSSL  CF 生成出的证书是缺少SSLCertificateChainFile 指定CA的
LNMP SSL ADD生成的证书是有指定SSLCertificateChainFile CA的
您可再次测试确认下,第一种应该是没有指定中间证书导致证书链不完整。

另外 ,我提出的目录问题具体如下:
XXX.COM     DOWN.XXX.COM在LNMP DNSSSL创建虚拟空间的时候
目录指向/HOME/WWWROOT/WWW.XXX.COM
这个情况下,访问WWW.XXX.COM  XXX.COM   DOWN.XXX.COM这三个地址都会指向一个内容

比如说。怎么设置成像QQ.COM那样,www.qq.com是主页,vip.qq.com是会员主页 IM.QQ.COM是下载QQ程序主页?
作者: licess    时间: 2018-5-15 16:08     标题: 回复 4# 的帖子

看了一下确实dns方式缺失了,已经修复

你用dns方式生成泛域名/通配符证书的话肯定是二级目录都指定到了同一目录,单独按vip.qq.com、im.qq.com 这样进行添加域名,不输入泛域名/通配符域名就行了
作者: km159    时间: 2018-5-15 21:34     标题: 回复 5# 的帖子

那是不是就要用lnmp ssl add生成N次二级域名证书?而不能用一个证书搞定所有二级域名?
作者: licess    时间: 2018-5-16 08:34     标题: 回复 6# 的帖子

前面你已经生成了通配符的证书可以,直接在 lnmp ssl add 添加过程中按提示选择自备证书1输入你已生成的通配符证书和key




欢迎光临 VPS侦探论坛 (http://bbs.vpser.net/) Powered by Discuz! 6.0.0