问如何在DirectAdmin中为别名(域指针)安装安全证书？

EN

DirectAdmin 1.52.0开始支持域指针的HTTPS。他们说：

在VirtualHost/服务器中使用的SSL证书将是来自创建指针的主域的证书。为了避免SSL证书错误，您需要确保指针也在主域证书中。LetsEncrypt可以为您完成这一任务，只需从列表中再加一个复选框即可。

因此，要使其正常工作，您需要获得一个主题备用名称(SAN)证书，该证书包含在同一证书中的domain1.example和domain2.example。当您将证书添加到domain1.example时，DirectAdmin也会自动将其用于domain2.example。听起来，LetsEncrypt给了您一个涵盖两个域的SAN证书。您必须对新的证书提供程序执行同样的操作。

要使用它自己的单独证书，您需要以不同的方式配置域。您将无法使用DirectAdmin的域指针功能。这个论坛有一些这样做的方法。一个用户创建了一个新域并使用框架集转发它(尽管您应该能够以某种方式设置重定向)。另一个用户使用自定义虚拟主机模板。该线程表示您可能必须在其自己的IP地址上创建域，但是该线程是旧的，此时不应该是这样的。此时，证书应该在几乎每个web服务器上都没有自己的IP地址的虚拟主机中工作。

如果您使用的是DirectAdmin，而不是像Patrick解释的那样谈论重定向，而是在将url重写到它所指向的实际网站域时使用域名作为别名。

在DirectAdmin中，您不能同时拥有域的付费SSL (TLS)证书和子域或别名的免费(让我们加密)证书。

你能拥有的是：

1. 双方的付费证书
2. 两个人的免费证书
3. 一个域指针，作为一个新的主域创建并手动指向实际的websitedomain。在这种情况下，我们可以在域指针上使用加密，在实际的网站域中使用付费证书。

最后一个选项涉及DNS记录中的CNAME记录。更多的技术开销，但它满足了你的确切愿望。:)

但是DST根CA X3 Expiration错误使我的加密警报

此根证书的过期不会使我们加密证书不起作用，您只需将其考虑在内并适当地配置您的服务器，或者使用备用链生成新的证书。根据您的情况，请参阅https://letsencrypt.org/2020/12/21/extending-android-compatibility.html末尾的FAQ以获得适当的补救。

如何为域指针安装SSL？

每个人都应该停止使用术语"SSL"，因为合适的术语是TLS，这是从1999年开始的，而“域指针”一般意义不大(不是标准术语)。

如果我理解你的问题，你想把一个URL重定向到另一个URL，源是你的“裸露”(或根或顶点)域？如果是这样的话，您没有任何其他解决方案，无论来自哪个CA，都需要该域的证书。

您可以有一个包含两个域的证书，也可以有两个单独的证书。从技术上讲，这两种情况都是一样的。