Подстановочный маршрут и сертификат

Question

Я развертываю приложение PHP в облаке Swisscom, слушая подстановочный маршрут (* .example.com).

С Зашифровано не имеет отношения к безопасности маршрутов ssl. Также нет проблем с созданием шаблона подстановочных знаков, например * .mydomain.com для приложения в Swisscom Cloud.

Вопрос: Можно ли создать безопасные маршруты подстановочных знаков с помощью моего собственного подстановочного сертификата (я думаю, Давайте зашифровать не поддерживает подстановочные знаки)? Можно ли это сделать с помощью CLI?

Answer 1

Для защищенных SSL-маршрутов мы полностью полагаемся на Let's Encrypt - вы не можете принести свой собственный сертификат и ключ. Это также связано с соображениями безопасности (ключ никогда не должен покидать машину, на которой он был сгенерирован).

К сожалению, LE не поддерживает шаблонные сертификаты на данный момент:

Будет Давайте шифровать выдавать свидетельства о подстановочных?

В настоящее время мы не планируем это делать, но это возможность в будущем . Надеемся, что для подавляющего большинства пользователей шаблоны необязательны, так как должно быть легко получить и управлять сертификатами для всех поддоменов.

https://community.letsencrypt.org/t/frequently-asked-questions-faq/26

Я предлагаю вам создать сертификат для каждого поддомена. Если вы хотели бы автоматизировать это, вы можете напрямую говорить с API: https://api.lyra-836.appcloud.swisscom.com/api-doc/#!/Certification_Processes/put_custom_certifications_create

Edit: Encrypt

Давайте начнем выдачу групповых сертификатов в январе 2018 года

https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html