我正在 Swisscom Cloud 中部署一个 PHP 应用程序来监听通配符路由 (*.example.com)。
使用 Let's Encrypt 保护 ssl 路由没有问题。为 Swisscom Cloud 中的应用程序创建类似 *.mydomain.com 的通配符路由也没有问题。
问题:是否可以使用我自己的通配符证书创建安全的通配符路由(我认为 Let's Encrypt 不支持通配符)?这可以通过 CLI 完成吗?
最佳答案
对于安全的 SSL 路由,我们完全依赖 Let's Encrypt - 无法携带您自己的证书和 key 。这也是出于安全原因( key 永远不应离开生成它的机器)。
很遗憾,LE 目前不支持通配符证书:
Will Let’s Encrypt issue wildcard certificates?
We currently have no plans to do so, but it is a possibility in the future. Hopefully wildcards aren’t necessary for the vast majority of our potential subscribers because it should be easy to get and manage certificates for all subdomains.
https://community.letsencrypt.org/t/frequently-asked-questions-faq/26
我建议您为每个子域创建一个证书。如果您想自动执行此操作,可以直接与 API 对话:https://api.lyra-836.appcloud.swisscom.com/api-doc/#!/Certification_Processes/put_custom_certifications_create
编辑:
Let’s Encrypt will begin issuing wildcard certificates in January of 2018
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
关于cloud-foundry - 通配符路由和证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39127004/