[Eisfair] certs_dehydrated dns-01 Subdomain + www
Detlef Paschke
schabau at t-online.de
Sa Apr 19 10:14:19 CEST 2025
Am 18.04.2025 um 18:54 schrieb Juergen Edner:
> Hallo Detlef,
Hallo Juergen,
>> Ich wollte certs_dehydrated gern folgendermaßen erweitern, damit vom
>> Zertifikat auch Subdomain mit www abgedeckt werden und die kurze
>> Umleitung fehlerfrei abläuft:
>> DEHYDRATED_DOMAIN_1_NAME='schabau.eu:*.schabau.eu:www.*.schabau.eu"
>>
>> Die Konfiguration von certs_dehydrated lasst das aber nicht zu und
>> quittiert meinen Versuch mit dieser Meldung.
>>
>> "wrong value of variable!
>
> über die Parameter wird letztendlich ein Eintrag in die Datei
> /var/certs/dehydrated/domains.txt geschrieben. Du könntest diese Datei
> manuell bearbeiten und die gewünschte Domain eintragen...
>
> Ich selbst bin mir aber nicht sicher, ob eine solche Eingabe überhaupt
> zulässig ist. Normalerweise soll ein Wildcard (*) alle Subdomains einer
> Domain abdecken...
Kommando zurück. Ich habe jetzt gefunden, dass Wildcard-Zertifikate für
SubSub-Domains nicht erstellt werden können.
"Wichtiger Hinweis: Die Verwendung von Wildcard-Zertifikaten für
Unter-Unter-Domänen (z.B. sub.sub.example.com) ist in der Regel nicht
möglich, da CheapSSLsecurity.com erklärt. Wildcard-Zertifikate können
nur Subdomänen der ersten Ebene (Subdomänen, die direkt unter der
Stammdomain liegen) schützen."
> Gruß
> Jürgen
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu
Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair