Я приобрел ssl-сертификат с подстановочными знаками в RapidSSL и пытаюсь его настроить. По сути, я хочу использовать его как:
example.com
app.example.com
*.app.example.com
и было бы хорошо, если бы я мог использовать на staging.app.example.com на другом сервере (тестовом).
Я заставил это работать app.example.com но на других это не работает.
Кроме того, прочитав этот и который, Я узнал, как это делается на определенных маршрутах, но как насчет подстановочного знака?
Наиболее CA выдаст либо многодоменный SSL, либо одиночный сертификат с подстановочными знаками.
Таким образом, вам понадобятся (2) сертификата для покрытия этих 3 доменов.
1) example.com, www.example.com 2) app.example.com, *.app.example.com
staging.app.example.com покрывается *.app.example.com но user.staging.app.example.com - нет.
Я предложил использовать - в некоторых случаях вместо дефисов, например user-staging.app.example.com
Я говорю большинство, поскольку вы можете запросить их у Дигисерта и некоторых других.
Cert 1 поколения с OpenSSL)
openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout example.com.key -subj "/C=US/ST=Virginia/O=Company Name/OU=Web Security/CN=example.com" -config <(
cat <<-EOF
[req]
default_bits = 2048
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com
EOF
)
Cert 2 поколения с OpenSSL)
openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout example.com.key -subj "/C=US/ST=Virginia/O=Company Name/OU=Web Security/CN=example.com" -config <(
cat <<-EOF
[req]
default_bits = 2048
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = app.example.com
DNS.2 = *.app.example.com
EOF
)