Недавно LE объявили, что они делают доступными wildcard-сертификаты. Такая замечательная вещь! Но, независимо от того, активны они или нет, при попытке протестировать функцию сегодня я получил эту ошибку:
Текущая выбранная конечная точка ACME CA не поддерживает выпуск подстановочных сертификатов.
Это заставило меня задуматься, при использовании certbot(я использую это на Ubuntu Xenial Xerus), как мне настроить/изменить конечную точку CA? Я не исследовал это раньше, но этот конкретный случай меня заинтересовал.
решение1
Это невозможно, поскольку это основано на версии Certbot, доступной для вашей платформы. Пока не все версии поддерживают выпуск подстановочных доменов.
решение2
Вам необходимо добавить --server https://acme-v02.api.letsencrypt.org/directoryв команду Certbot указание использовать API ACME v2, поддерживающий сертификаты Wildcard.