certbot通配符证书不是通配符

Question

我做了以下工作：

sh-3.2# certbot certonly --manual --preferred-challenges=dns --email admin@example.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.someDomainlab.com

并得到了结果：

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/someDomainlab.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/someDomainlab.com/privkey.pem
This certificate expires on 2022-08-16.
These files will be updated when the certificate renews.

但是，当我基于这个链接测试通配符时，我得到了以下结果：

CN=someDomainlab.com

告诉我这不是通配符。我挖掘了_acme-Challenge.omeDomainlab.com，然后返回了certbot让我添加的内容。

我遗漏了什么？

编辑：

在ssl_error.log中，当我执行要测试的命令时，我看到了这一行：

[Wed May 18 12:52:23.763857 2022] [core:debug] [pid 7607] protocol.c(1447): [client 192.168.183.1:51660] AH00566: request failed: malformed request line

Answer 1

您需要引用域，这样shell就不会尝试在*.someDomainlab.com中展开星号。像这样使用-d '*.someDomainlab.com'：

sh-3.2# certbot certonly --manual --preferred-challenges=dns --email admin@example.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d '*.someDomainlab.com'