@yuzo555 DNS 验证可以签发泛域证书,HTTP 的好像不行。
我是自己做了个集中签发管理的东西,把所有要签发的域名做了个统一管理,用的是 DNS 模式的签发。
签发后的证书统一保存,然后做了了证书同步客户端,分别有 2 个功能:
1 、自动同步证书到指定目录( NGINX/APACHE 之类的配置好证书文件),证书一旦更新后,就 systemctl reload nginx
2 、根据需要(配置),向 DCDN 自动更新证书。
自从有了这个客户端,相同域名下的各个子域名,就算分布在不同的服务器,都能使用同一套证书,而且主控一更新,客户端跟着统一更新了。现在用得很舒服。 |
