Wir verwenden seit einigen Jahren ein Positiv-SSL-Multi-Domain-Zertifikat, und das hat gut funktioniert. Unter diesem Cert haben wir zum Beispiel:LetsEncrypt SSL-Zertifikate mit mehreren Domains und Multi-Subdomains
domain1:
mail.domain1.com
www.domain1.com
domain1.com
domain2:
mail.domain2.fr
www.domain2.fr
domain2.fr
usw., mit insgesamt 5 verschiedenen Domänen.
Jetzt, da wir unsere Domain-Basis erweitern und das aktuelle Cert ausläuft, betrachten wir Lets-Encrypt genau.
Bevor ich in diese zu bekommen, aber, würde Ich mag ein paar Dinge wissen:
(1) - hat jede Sub-Domain (mail.
www.
, etc.) sowie deren Haupt jeweiligen Domain zu im Hauptzertifikat aufgeführt sein? Ich bitte hauptsächlich darum, weil (a) das mein ursprüngliches Verständnis war, und (b) die Verifikationsstufe mit Lets-Encrypt (preferred-challenges=dns
statt standardmäßig apache-basiert) abweichen wird, was mich dazu bringen wird, DNS-Einträge für jeden hinzuzufügen Domäne/Unterdomäne.
(2) - Wenn es in der Tat erforderlich ist (und wenn ich keine andere Wahl habe als preferred-challenges=dns
zu verwenden, müssen zum Zeitpunkt der nächsten Cert-Erneuerung (dh < 90 Tage) die DNS-Datensätze noch vorhanden sein? Ich frage das, denn als ich das letzte Mal die DNS-Einträge nach der Erstellung verlassen habe, konnte der Mail-Server nach der DNS-Laufzeit nicht mehr erreicht werden. Ich bin mir ziemlich sicher, dass dies mein schlechtes Setup war, aber ein Risiko, das ich bevorzuge zu vermeiden, nehmen
(3) -.. wenn ich hier von Ihnen fehlt kennen mich zu einem besseren Rat geben mir haben, lassen Sie
Dank @Andrew Chambers für Ihre Eingabe. Das hat meine Frage teilweise beantwortet. Ich habe es in das Let's Encrypt-Forum aufgenommen, @ https://community.letsencrypt.org/t/ssl-certificates-with-multi-domains-and-multi-subdomains/46379. FYI. –