サブドメインのワイルドカード証明書？

Question

私はHTTPSを使用しなければならない状況にあります。 （クロムはHTTPでgetUserMediaを停止することに決めました）。

質問は、ワイルドカードドメインを割り当てることは可能ですか？ はここで現在、私は私のnginxの構成で、以下のいるHTTPSを使用してせずに自分のサイト

1 test.nfgold.me 
1 slave.nfgold.me 
3 *.nfgold.me 

のほんの一部です：

server { 
    server_name *.nfgold.me;- 
    charset utf-8; 

    ..... 
} 

そして、これは失敗せずに動作します。

私はいくつかのプロジェクトでletsencryptを使用しましたが、おそらく現在はワイルドカードを使用しているようですか？

私は、次の設定を試みたが、それは動作しません：

server { 
     server_name .nfgold.me; 
     rewrite^https://*.nfgold.me$request_uri? permanent; 
    } 

server { 
     server_name .nfgold.me; 
     rewrite^https://*.nfgold.me$request_uri? permanent; 
    } 

server { 
    listen 443; 
    server_name *.nfgold.me;- 
    charset utf-8; 

    ssl on; 
    ssl_certificate /etc/letsencrypt/live/nfgold.me/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/nfgold.me/privkey.pem; 
    .... 
    } 

は、このための代替はありますか？なにか提案を。

Answer 1

これに代わる方法はありますか？なにか提案を。

Let's Encryptはワイルドカード証明書を与えませんが、複数のサブドメインを持つ証明書を持つことができます。 their FAQ：

複数のドメイン名（SAN証明書またはUCC証明書）の証明書を取得できますか。

はい、同じ証明書には、サブジェクト代替名（SAN）メカニズムを使用して複数の異なる名前を含めることができます。

もちろん、他の場所でワイルドカード証明書を購入することもできます。つまり、多くのCAがこれらを提供しています。