obaby@mars
·
申请免费通配符证书
💡
原文中文,约4700字,阅读约需11分钟。
📝
内容提要
由于新规,域名中禁止使用下划线,导致证书申请失败。用户需调整域名并重新申请证书,或使用通配符替代。可通过acmes.sh申请免费通配符证书,以避免更换域名的麻烦。
🎯
关键要点
- 新规禁止域名中使用下划线,导致证书申请失败。
- 用户需调整域名并重新申请证书,或使用通配符替代。
- 通配符证书可通过acmes.sh申请,避免更换域名的麻烦。
- 证书申请过程中,需遵循RFC 1035标准,合法字符集包括字母、数字和连字符。
- 下划线不在允许的字符集内,因此含下划线的域名无效。
- 申请通配符证书的步骤包括安装acmes.sh、配置环境变量和申请证书。
- 通配符证书只能通过配置信息自动校验,不能通过添加解析的方式校验。
- 成功申请通配符证书后,用户可避免更换域名的麻烦。
❓
延伸问答
为什么域名中不能使用下划线?
因为根据CAB的新规,域名中不能包含下划线,这会导致证书申请失败。
如何申请免费的通配符证书?
可以通过acmes.sh申请,步骤包括安装acmes.sh、配置环境变量和申请证书。
通配符证书的申请有什么注意事项?
通配符证书只能通过配置信息自动校验,不能通过添加解析的方式校验。
如果我的域名包含下划线,该怎么办?
用户需调整域名并重新申请证书,或使用通配符证书替代。
申请通配符证书需要遵循哪些标准?
申请时需遵循RFC 1035标准,合法字符集包括字母、数字和连字符,不能使用下划线。
通配符证书与EV SSL证书有什么区别?
通配符证书是OV类型证书,不支持EV SSL证书的替代。
➡️
