我在Swisscom Cloud中部署PHP应用程序,听取通配符路由(* .example.com)。
使用让加密来保护ssl路由没有问题。为Swisscom Cloud中的应用程序创建* .mydomain.com等通配符路径也没有问题。
问题:是否可以使用我自己的通配符证书创建安全的通配符路由(我认为让加密不支持通配符)?可以通过CLI完成吗?
答案 0 :(得分:4)
对于安全的SSL路由,我们完全依赖于Let的加密 - 无法自带证书和密钥。这也是出于安全原因(密钥永远不会离开它生成的机器)。
不幸的是,LE目前不支持通配符证书:
Let Let's Encrypt会发出通配符证书吗?
我们目前没有计划这样做,但它有可能在 未来。希望绝大多数人都不需要通配符 我们的潜在订阅者,因为它应该易于获取和管理 所有子域的证书。
https://community.letsencrypt.org/t/frequently-asked-questions-faq/26
我建议您为每个子域创建一个证书。如果您想自动执行此操作,可以直接与API通信:https://api.lyra-836.appcloud.swisscom.com/api-doc/#!/Certification_Processes/put_custom_certifications_create
编辑:
让我们的加密将于2018年1月开始发行通配符证书
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html