我使用此SSL教程运行wordpress网站。
https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04
我有 example.com 域名。我创建了 test.example.com 子域 连接test.example.com时出现问题,它在chrome上显示 NET :: ERR_CERT_COMMON_NAME_INVALID 。
如何将子域连接到已存在的加密。和
此外,如何将第二个域 example2.com 连接到SSL。
答案 0 :(得分:1)
如Let's Encrypt FAQ中所述,让我们的加密不提供通配符证书:
让我们的加密提供域验证(DV)证书。我们不 提供组织验证(OV),扩展验证(EV)或 通配符证书,主要是因为我们无法自动发布 对于那些类型的证书。
如果您仅为source tatoeba_database.sql
申请了证书,则不会对example.com或www.example.com起作用。
您需要使用test.example.com或现代letsencrypt的 -d 参数明确声明请求中的每个域或子域:
certbot您可以采用相同的方式为不同的域申请证书:
letsencrypt certonly -a webroot --webroot-path=/var/www/html -d example.com -d test.example.com -d www.example.com
答案 1 :(得分:0)
您对nginx服务器指令的设置是什么?
端口80和端口443的服务器指令应该引用子域而不是域。像这样:
server {
listen 80;
server_name subdomain.example.com;
return 301 https://subdomain.example.com$request_uri;
}
server {
listen 443 ssl;
server_name subdomain.example.com;
....
}
至于您的第二个域example2.com,取决于您购买的是单域SSL证书或多域证书。