Apache 多个子域的通配符SSL证书
我有一个多客户端的系统。每个客户端都有自己的子域Apache 多个子域的通配符SSL证书,apache,ubuntu,https,ssl-certificate,wildcard-subdomain,Apache,Ubuntu,Https,Ssl Certificate,Wildcard Subdomain,我有一个多客户端的系统。每个客户端都有自己的子域 client1.example.com client2.example.com ... 在服务器端,所有请求都被重定向到*.example.com,然后我的业务逻辑读取子域(如client1),并相应地向客户端做出响应 因此,基本上,我不配置服务器上的每个子域。我只是将它添加到数据库中,我的代码可以正确地处理它 我正在尝试将通配符SSL证书应用于所有这些子域。另外,我希望所有未来的客户端都能自动获得https 但我不知道如何配置它。我试过使用让
client1.example.com
client2.example.com
...
在服务器端,所有请求都被重定向到*.example.com
,然后我的业务逻辑读取子域(如client1
),并相应地向客户端做出响应
因此,基本上,我不配置服务器上的每个子域。我只是将它添加到数据库中,我的代码可以正确地处理它
我正在尝试将通配符SSL证书应用于所有这些子域。另外,我希望所有未来的客户端都能自动获得https
但我不知道如何配置它。我试过使用让我们加密,但没有成功。实际域example.com
获取https
,但不获取客户端域
任何有关配置的帮助都会非常有用。
或者,可能是,这种设置是不可能的。我不知道
请帮忙
p.S.example.com
只是我指的一个虚拟域
p.p.S.我在Ubuntu 16.04 x64上使用apache2 web服务器,这是可能的。我现在有了*.example.com
的证书,它可以在我所有的任意子域上工作,即
client1.example.com
client2.example.com
...
我遵循以下步骤:
$ wget https://dl.eff.org/certbot-auto
$ chmod a+x ./certbot-auto
$ sudo ./certbot-auto certonly \
--server https://acme-v02.api.letsencrypt.org/directory \
--manual --preferred-challenges dns \
-d *.example.com
然后使用在/etc/letsencrypt/live/example.com/
上创建的文件,我从控制面板更新了值(我使用Vestacp
)
根据您的控制面板进行更改
按照下面的步骤进行详细说明。除了example.com
(可以在同一个证书中,也可以在两个单独的证书中)之外,*.example.com
还需要一个通配符证书。@PatrickMevzek我试过了。它不起作用。我正在获取client1
和client2
的自签名证书。当然,我可能在配置时搞砸了。所以我会再试一次。我只是想知道这是否可行?因为,我到处都找不到。
cat /etc/letsencrypt/live/example.com/cert.pem
^ Copy contents into “SSL Certificate” field.
cat /etc/letsencrypt/live/example.com/privkey.pem
^ Copy contents into “SSL Key” field.
cat /etc/letsencrypt/live/example.com/chain.pem
^ Copy contents into “SSL CA / Intermediate” field.