域名和服务器都在阿里云,使用LNMP配置的环境,用Let’s Encrypt泛域名,可以申请成功,但是二级域名访问的时候总是证书报错,Google Chrome提示NET::ERR_CERT_COMMON_NAME_INVALID。
为什么不用主域名测试,因为主域名设置了503跳转。
后来在这篇文章《常见的SSL证书错误代码及解决方法》以及结合我自己的博客证书信息找到了灵感,重新申请的证书时候,在其它域名里添加了 *.domain.com,重新配置好conf文件,再重新启动nginx,终于搞定,锁变绿了。
