这是一个.dev域名
我知道如何使用“让我们加密”在域名上安装通配符证书
我安装了Certbot并运行此命令
sudo certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d '*.example.dev' -d example.dev
已正确安装SSL证书,我可以在证书中看到* .example.dev,但连接不是“安全”,并且所有.dev域名都必须具有有效的SSL证书才能访问网站。
我该如何解决此问题?
谢谢
.DEV的注册管理机构(Google)只是要求您拥有证书,正如注册服务机构通常在结帐/转让域名时所解释的那样。为什么?
因为Google将.DEV(及其TLD的其他一些名称)添加到了HSTS预加载列表中,这意味着浏览器将永远不会尝试对.dev网站进行HTTP查询,仅尝试使用HTTPS。
但是除此之外,它在HTTPS交换中的TLS握手过程中不会发生什么变化,因此与其他任何情况/ TLD一样,证书的验证也完全相同。
因此,您可以使用通配符。
除了没有提供诸如名称之类的实际数据之外,因此很难为您提供帮助(然后您应该使用wget和curl自己尝试一下,并在浏览器中查看控制台/调试窗口),并且您的问题在这里有点离题,与编程无关。