子域的SSL证书

我有一个具有标准GoDaddy SSL证书的域。它仅适用于一个域或子域

我的子域与另一台服务器和主机提供商链接

现在我想创建一个子域，还需要保护连接

我看到两种解决办法：

按照建议将当前SSL证书升级为通配符或UCC

为子域颁发新的SSL证书。我想到了Letsencrypt。以前，我尝试使用“我已经更新了父域DNS设置中的txt文件”来验证证书，但这并没有帮助

所以我有两个问题：

域和子域上是否可能有不同的SSL权限

如何为子域正确安装免费SSL证书

---

以防万一——我原来的网站是托管在GoDaddy上的

我建议你从昂贵的GoDaddy证书迁移到免费证书。如果在网站上安装（它是PHP），则可以完全自动更新证书。客户端只是出现在您的网站上的一组PHP网页。它有自己的用户登录系统，包括管理证书所需的所有工具。它甚至自动与cPanel交互以安装证书

我最近为一个GoDaddy网站完成了这个任务，它的工作原理与广告完全一样。安装很简单，有很好的文字说明和图解说明。设置也一样。我需要大约半小时来完成这项任务

---

如果启用每日cron作业，则客户端将检查过期证书和尚未认证的子域。这将解决您添加子域而无法将现有证书应用于新域的问题。freesl客户端只需为新子域颁发一个新证书。如果您不想等待cron作业在午夜运行，那么客户端仪表板上有一个按钮，可以单击该按钮立即发出证书。

FYI，反勾号仅用于格式化代码，而不是技术术语或公司名称，除非它们实际上是软件、日志片段等。请参见。@charlesduff谢谢，我编辑了我的问题。我会在进一步的问题中注意到你的建议。你是否有任何疑问，请考虑问题域。（1）没有义务让你使用相同的CA子域，用于父；当您的服务器将证书交给客户端时，该证书将自行评估，而无需尝试与侦听父域的任何服务器进行SSL协商并比较CA。（2）我没有研究过提供通配符证书的免费CA——坦白地说，关于选择服务提供商的问题在StackOverflow上通常是离题的；请参见第页的“一些问题仍然离题”列表中的第4项。在那一天，我们有很多人发布问题，他们的产品/服务/网站是作为广告的一种形式的答案，因此规则禁止问题的答案是场外服务批发。（3）关于如何安装。。。好。。。任何东西通常是关于系统管理而不是软件开发的问题，因此通常有一个不同的StackExchange网络站点更适合（或者已经有了一个副本）。