Создать https с подстановочным знаком certbot

Question

как мне сгенерировать https для подстановочного знака?

server {
    server_name subdomain.domain.com www.subdomain.domain.com *.subdomain.domain.com  ~^(.*)\.subdomain\.domain\.com$;

}

в настоящее время для обычных доменов я генерирую сертификаты следующим образом:

sudo certbot --nginx -d example.com

Answer 1

Для подстановочного знака просто добавьте еще одну запись с *

sudo certbot --nginx -d *.example.com -d example.com

Подробнее см. Здесь Let's Encrypt: Wildcard Certificate With Certbot

Answer 2

с вашей командой вы выдаете сертификат через HTTP-вызов. Let's Encrypt не поддерживает выдачу Wildcard-Certificates через HTTP-Challenge.

Вот ссылка на типы запросов, поддерживаемых Let's Encrypt: https://letsencrypt.org/docs/challenge-types/

For Wildcard -certs вам необходимо выдать сертификаты через DNS-Challenge. Поэтому вам нужен API-доступ к вашему хостинг-провайдеру или провайдеру Dynami c DNS. Certbot предлагает некоторые плагины для некоторых из них, вот ссылка на Certbot-DNS-Plugins-Site: https://certbot.eff.org/docs/using.html#dns -plugins

Если вашего провайдера нет в списке, вы можете ' Выдавать Wildcard-Certs с помощью Certbot. Есть и другие инструменты, которые поддерживают DNS-Challenges для Let's Encrypt, например acme. sh, вот ссылка на Github-Repository: https://github.com/acmesh-official/acme.sh

Надеюсь, я смогу помочь вам с этой информацией.

Bananenkönig