certbot通配符证书不匹配

Question

我正在使用certbot通过以下命令创建SSL证书：

sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.foo.bar --email foo@bar.com

在nginx配置中，我为SSL握手提供了fullchain.pem和priveKey.pem。一切都很好，没有错误。但是问题是当我尝试访问https://jjj.foo.bar时，它说该证书不受信任。但我可以接受并继续我的要求。因此我用 https://www.sslshopper.com/ 检查了我的网站，以检查问题出在哪里。所有测试都通过了，但通用名称不匹配。为什么？