通配符证书所采用的“通配符”与文件匹配的采用的通配符规则类似:
* 这个字符就是一个通配符,他在域名匹配模式中表示 0 到任意长度的合法字符
. 在正则表达式里面表示任意字符,但在域名匹配所采用的普通通配符模式中 . 就是一个普通字符,就表示半角的“点”本身。
*.example.com 其中有个“.”,就注定了它无法匹配到 example.com 这个主域名。
不过,一般稍微正规一的证书机构在签发通配符证书时,即使客户不懂,没有要求,他们也都会在 SAN 中添加上主域名本身,也就是说一般正规机构签发的证书都会支持 example.com 和 *.example.com 两个域名。
但由 ACME 客户端签发的 LE/ZeroSSL/GTS 免费证书,默认情况下不会为你贴心地考虑这个问题,你都选择免费证书了,要求你点动手能力不过分吧,你得主动在申请中同时添加两个域名才行。 |