V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
springmarker
V2EX  ›  SSL

可以申请 *.*.xxx.com 的泛域名证书吗?

  •  
  •   springmarker · 2020-05-12 17:08:18 +08:00 · 4293 次点击
    这是一个创建于 1682 天前的主题,其中的信息可能已经有所发展或是发生改变。

    域名比较多,为了方便区分,打算用四级域名精细区分,三级域名弄一些粗略的服务,但是普通的泛域名证书只能到三级域名,不能支持到四级。

    想问一下申请*.*.xxx.com 这种合规吗?如果可以的话哪家可以,最好是企业证书,谢谢。

    18 条回复    2021-09-21 11:12:09 +08:00
    chihiro2014
        1
    chihiro2014  
       2020-05-12 17:12:34 +08:00
    企业证书,比较难把,一般都是 LetEncrypted
    chinvo
        2
    chinvo  
       2020-05-12 17:15:09 +08:00
    通常只能有一个通配符

    不要滥用泛域名
    yuzo555
        3
    yuzo555  
       2020-05-12 17:16:48 +08:00
    从来没见过这种,如果一定要进行区分,可以考虑 aaa-bbb.xxx.com 这样中间用横线连接的形式,就可以用一个泛域名了。
    springmarker
        4
    springmarker  
    OP
       2020-05-12 17:17:21 +08:00
    @chinvo #2 比如这种域名: test.s1.xxx.com ,应该很常见,给每个三级域名申请泛域名证书,管理证书也得烦死了
    chinvo
        5
    chinvo  
       2020-05-12 17:18:27 +08:00 via iPhone
    @springmarker #4 实际业务哪有那么多子域名
    WuwuGin
        6
    WuwuGin  
       2020-05-12 17:19:23 +08:00
    搜了一下好像是要去申请*.example.example.com 这种泛域名证书才能支持到四级域名
    WuwuGin
        7
    WuwuGin  
       2020-05-12 17:21:19 +08:00
    我觉得确实是这样的,如果真的需要那么多域名,不如再去申请第二个域名来的方便。。。
    systemcall
        8
    systemcall  
       2020-05-12 17:23:40 +08:00 via Android
    多申请几个域名确实会好些,而且万一一个域名被停解析或者被墙了,只要主站没事别的功能还能用
    springmarker
        9
    springmarker  
    OP
       2020-05-12 17:26:17 +08:00
    @chinvo #5 又不是直接面向普通用户的,内部服务和对接的时候这样也更清晰,我觉得四级域名挺常见的吧


    @yuzo555 #3 也是个办法,但是毕竟用“.”好看点


    @WuwuGin #6 这个我知道,但是证书一多,就麻烦了


    @systemcall #8 不是私人,所以没有被墙这个问题
    chinvo
        10
    chinvo  
       2020-05-12 17:49:01 +08:00 via iPhone   ❤️ 1
    @springmarker #9 内部服务完全可以用 self signed + 自动签发
    boboliu
        11
    boboliu  
       2020-05-12 17:50:35 +08:00
    aws 都是用的 - 而不是 .
    我觉得恐怕够呛
    billlee
        12
    billlee  
       2020-05-12 22:13:28 +08:00
    浏览器不支持的
    BitCert
        13
    BitCert  
       2020-05-18 17:14:45 +08:00
    *.*.xxx.com 目前是不支持的,建议把多个 *.a.xxx.com, *.b.xxx.com 合在一张证书里
    leonard916
        14
    leonard916  
       2020-06-16 10:03:03 +08:00
    個人理解 你只需要申請 *.example.com 就會同時支持 *.*.example.com 這種域名 不需要重複填寫 DN
    springmarker
        15
    springmarker  
    OP
       2020-06-17 11:11:05 +08:00
    @leonard916 #14 这种我早就试过了,肯定不行的
    leonard916
        16
    leonard916  
       2020-06-22 09:20:21 +08:00
    @springmarker https://github.com/acmesh-official/acme.sh/issues/1632#issuecomment-393037436 按照這位大佬所說 DNS 只能存在一個泛域名 你這種是不受支持的 只能按樓上的辦法了
    SHENGXINKAI
        17
    SHENGXINKAI  
       2020-11-26 16:50:57 +08:00
    不可以,二级域名必须要明确的,没有你那种证书的。
    wewx
        18
    wewx  
       2021-09-21 11:12:09 +08:00 via iPhone
    digitcert……cn SSL 证书价格参考:

    单域名 21 元 /年
    通配符 248 元 /年
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1013 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:07 · PVG 05:07 · LAX 13:07 · JFK 16:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.