首页 / 相关文档 / 通配符证书部署指南

通配符证书部署指南

为 *.example.com 配置并分发证书。

通配符证书部署指南

通配符证书(*.example.com)可保护同级所有子域名,新增子域无需重新签发。

要点

  • 通配符证书只能通过 DNS 验证签发。
  • *.example.com 覆盖 a.example.com、b.example.com,但不覆盖 example.com 本身或多级子域。

分发到多台服务器

scp fullchain.crt key.pem web01:/etc/nginx/ssl/
ssh web01 nginx -s reload
相关文档