[GH-ISSUE #601] 希望证书签发可以多域名单证书 #7421

New issue

Closed

opened 2026-03-12 20:34:21 +03:00 by kerem · 4 comments

kerem commented 2026-03-12 20:34:21 +03:00

Owner

Copy link

Originally created by @ERSTT on GitHub (Oct 9, 2024).
Original GitHub issue: https://github.com/0xJacky/nginx-ui/issues/601

最近遇到了abc.com abc.cn需要指向同一个服务
目前在UI里签发只能签 *.abc.tld abc.tld
不能签 *.a.abc.tld *.abc.tld abc.tld的单证书
也不能签 *.abc.tld abc.tld *.123.tld 123.tld的单证书
现在在UI下只能多域名签发多个证书 然后写不同的server来达到多域名指向单一服务的需求

另外希望在"站点列表"里添加一个跟"管理 Stream"界面 一样的“添加”按钮
如果想用"高级模式"新增站点 每次添加站点都要先填必填项目 然后才能去修改里填写
或者添加站点里添加"高级模式"

Originally created by @ERSTT on GitHub (Oct 9, 2024). Original GitHub issue: https://github.com/0xJacky/nginx-ui/issues/601 最近遇到了abc.com abc.cn需要指向同一个服务 目前在UI里签发只能签 *.abc.tld abc.tld 不能签 *.a.abc.tld *.abc.tld abc.tld的单证书 也不能签 *.abc.tld abc.tld *.123.tld 123.tld的单证书 现在在UI下只能多域名签发多个证书 然后写不同的server来达到多域名指向单一服务的需求 另外希望在"站点列表"里添加一个跟"管理 Stream"界面 一样的“添加”按钮 如果想用"高级模式"新增站点 每次添加站点都要先填必填项目 然后才能去修改里填写 或者添加站点里添加"高级模式"

kerem 2026-03-12 20:34:21 +03:00

• closed this issue
• added the
  enhancement
  label

kerem commented 2026-03-12 20:34:37 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (Oct 9, 2024):

abc.com abc.cn 这个情况，现在是支持的

只要 server_name 是这样设置的，打开 let's encrypted 自动证书，就会获取到这样的证书

<!-- gh-comment-id:2401406806 --> @0xJacky commented on GitHub (Oct 9, 2024): abc.com abc.cn 这个情况，现在是支持的 只要 server_name 是这样设置的，打开 let's encrypted 自动证书，就会获取到这样的证书

kerem commented 2026-03-12 20:34:42 +03:00

Author

Owner

Copy link

@ERSTT commented on GitHub (Oct 9, 2024):

abc.com abc.cn 这种情况，现在是支持的

只要 server_name 是这样设置的，打开let's crypto自动证书，就能获取到这样的证书

试了下,在站点列表那里开证书的话,如果 server_name 有*.abc.com *.abc.cn abc.com abc.cn 确实可以都签发,但是停用这个站点就会停用续签,其他站点也无法使用此证书了。
除非让其他站点也重复去签发，感觉这样的话，站点一多在快过期的时候很大概率撞到letsencrypt的速率限制
如果用证书里的签发泛域名，就又得写两份server
感觉最好的解决方式还是在签发泛域名界面允许填写多个域名

目前版本潜在的解决方式可能是
创建一个站点 监听一个无用端口
server_name填写要自动续签的域名 然后让他运行

<!-- gh-comment-id:2401489024 --> @ERSTT commented on GitHub (Oct 9, 2024): > abc.com abc.cn 这种情况，现在是支持的 > > 只要 server_name 是这样设置的，打开let's crypto自动证书，就能获取到这样的证书 试了下,在站点列表那里开证书的话,如果 server_name 有*.abc.com *.abc.cn abc.com abc.cn 确实可以都签发,但是停用这个站点就会停用续签,其他站点也无法使用此证书了。 除非让其他站点也重复去签发，感觉这样的话，站点一多在快过期的时候很大概率撞到letsencrypt的速率限制 如果用证书里的签发泛域名，就又得写两份server 感觉最好的解决方式还是在签发泛域名界面允许填写多个域名 目前版本潜在的解决方式可能是 创建一个站点 监听一个无用端口 server_name填写要自动续签的域名 然后让他运行

kerem commented 2026-03-12 20:34:47 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (Oct 9, 2024):

1. 停用站点没法续签很合理，因为站点关闭后不能续签了
2. 速率限制这个问题，首次安装，我们会注册一个 ACME 用户并保存，之后的限流规则由 Let's encrypted 的策略决定：https://letsencrypt.org/zh-cn/docs/rate-limits/

我们最主要的限制是每个注册域名可签发的证书数量（每周 50 份）。

每个账户三小时内最多可创建 300 份订单。 每次向 Boulder CA 申请证书都会创建一份新订单，也就是说每次证书请求都会生成一份新订单。 如果超出订单数量限制，就会得到 too many new orders recently 的报错信息。

每个 IP 地址每 3 个小时最多可创建 10 个账户。 每个 IPv6 /48 地址段每 3 小时最多可以创建 500 个账户。 达到这两个账户限制是十分罕见的，我们建议我们建议大型集成商使用一个帐户为多个客户提供服务。 超过这些限制的请求，将会得到 too many registrations for this IP 或者 too many registrations for this IP range的报错信息。

如果你有超出 300 个域名，也可以创建多个账户来进行申请，理论上每三小时可以申请 3000 个证书，这个配额足够了吧？

关于这项功能的 pr: https://github.com/0xJacky/nginx-ui/pull/361

<!-- gh-comment-id:2401533601 --> @0xJacky commented on GitHub (Oct 9, 2024): 1. 停用站点没法续签很合理，因为站点关闭后不能续签了 2. 速率限制这个问题，首次安装，我们会注册一个 ACME 用户并保存，之后的限流规则由 Let's encrypted 的策略决定：https://letsencrypt.org/zh-cn/docs/rate-limits/ > 我们最主要的限制是每个注册域名可签发的证书数量（每周 50 份）。 > > 每个账户三小时内最多可创建 300 份订单。 每次向 Boulder CA 申请证书都会创建一份新订单，也就是说每次证书请求都会生成一份新订单。 如果超出订单数量限制，就会得到 too many new orders recently 的报错信息。 > > [每个 IP 地址](https://letsencrypt.org/zh-cn/docs/too-many-registrations-for-this-ip/)每 3 个小时最多可创建 10 个账户。 每个 IPv6 /48 地址段每 3 小时最多可以创建 500 个账户。 达到这两个账户限制是十分罕见的，我们建议我们建议大型集成商[使用一个帐户为多个客户提供服务](https://letsencrypt.org/zh-cn/docs/integration-guide/)。 超过这些限制的请求，将会得到 too many registrations for this IP 或者 too many registrations for this IP range的报错信息。 如果你有超出 300 个域名，也可以创建多个账户来进行申请，理论上每三小时可以申请 3000 个证书，这个配额足够了吧？ 关于这项功能的 pr: https://github.com/0xJacky/nginx-ui/pull/361

kerem commented 2026-03-12 20:34:52 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (Oct 9, 2024):

你可以创建多张 Wildcard 证书，然后对于 *.abc.tld abc.tld *.123.tld 123.tld 这种需求，可以在同一个 Server 里绑定多张证书，就可以实现你的需求。

<!-- gh-comment-id:2401537457 --> @0xJacky commented on GitHub (Oct 9, 2024): 你可以创建多张 Wildcard 证书，然后对于 *.abc.tld abc.tld *.123.tld 123.tld 这种需求，可以在同一个 Server 里绑定多张证书，就可以实现你的需求。

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

weblate

main

renovate/uuid-14.x

renovate/typescript-6.x

renovate/all-minor-patch

cursor/interface-conversion-error-36ec

cursor/docker-api-stat-path-27ca

cursor/nginx-ui-disk-i-o-3d99

cursor/cloudflare-dns-comments-299c

cursor/access-log-dark-mode-font-dfdc

copilot/fix-ai-chat-title-error

cursor/propfind-method-logging-33b5

cursor/docker-client-version-update-d1b4

copilot/fix-nginx-ui-api-errors

cursor/update-x-forwarded-proto-header-handling-1223

cursor/fix-nginx-ui-issue-1455-gpt-5.1-codex-high-079c

cursor/update-nginx-ui-to-vue-3-gpt-5.1-codex-high-3100

cursor/investigate-nginx-ui-issue-1446-gpt-5.1-codex-high-2be0

v1

v2.3.8

v2.3.7

v2.3.6

v2.3.5

v2.3.4

v2.3.3

v2.3.2

v2.3.1

v2.3.0

v2.2.1

v2.2.0-patch.1

v2.2.0

v2.1.17

v2.1.16

v2.1.15

v2.1.14

v2.1.13

v2.1.12

v2.1.11

v2.1.10

v2.1.9

v2.1.8

v2.1.7

v2.1.6

v2.1.5

v2.1.4-patch.1

v2.1.4

v2.1.3

v2.1.2

v2.1.1

v2.1.0-patch.1

v2.1.0

v2.1.0-rc.3

v2.1.0-rc.2

v2.1.0-rc.1

v2.1.0-beta.1

v2.0.2

v2.0.1

v2.0.0

v2.0.0-rc.8-patch.1

v2.0.0-rc.8

v2.0.0-rc.7-patch.6

v2.0.0-rc.7-patch.7

v2.0.0-rc.7-patch.8

v2.0.0-rc.7-patch.5

v2.0.0-rc.7-patch.4

v2.0.0-rc.7-patch.3

v2.0.0-rc.7-patch.2

v2.0.0-rc.7-patch.1

v2.0.0-rc.7

v2.0.0-rc.6-patch.5

v2.0.0-rc.6-patch.4

v2.0.0-rc.6-patch.3

v2.0.0-rc.6-patch.2

v2.0.0-rc.6-patch.1

v2.0.0-rc.6

v2.0.0-rc.5

v2.0.0-rc.4-patch.3

v2.0.0-rc.4-patch.2

v2.0.0-rc.4-patch.1

v2.0.0-rc.4

v2.0.0-rc.3-patch.1

v2.0.0-rc.3

v2.0.0-rc.2

v2.0.0-rc.1-patch.2

v2.0.0-rc.1-patch.1

v2.0.0-rc.1

v2.0.0-beta.42

v2.0.0-beta.41

v2.0.0-beta.40

v2.0.0-beta.39-risefront.6

v2.0.0-beta.39-risefront.5

v2.0.0-beta.39-risefront.4

v2.0.0-beta.39-risefront.3

v2.0.0-beta.39-risefront.2

v2.0.0-beta.39-risefront

v2.0.0-beta.39

v2.0.0-beta.38

v2.0.0-beta.37-patch.5

v2.0.0-beta.37-patch.3

v2.0.0-beta.37-patch.4

v2.0.0-beta.37-patch.2

v2.0.0-beta.37-patch.1

v2.0.0-beta.37

v2.0.0-beta.36

v2.0.0-beta.35

v2.0.0-beta.34

v2.0.0-beta.33

v2.0.0-beta.32-patch.1

v2.0.0-beta.32

v2.0.0-beta.31

v2.0.0-beta.30

v2.0.0-beta.29

v2.0.0-beta.28

v2.0.0-beta.27

v2.0.0-beta.26

v2.0.0-beta.25-patch.2

v2.0.0-beta.25-patch.1

v2.0.0-beta.25

v2.0.0-beta.24

v2.0.0-beta.23-patch.2

v2.0.0-beta.23-patch.1

v2.0.0-beta.23

v2.0.0-beta.22

v2.0.0-beta.21

v2.0.0-beta.20

v2.0.0-beta.19

v2.0.0-beta.18-patch.2

v2.0.0-beta.18-patch.1

v2.0.0-beta.18

v2.0.0-beta.17

v2.0.0-beta.16

v2.0.0-beta.15

v2.0.0-beta.14

v2.0.0-beta.13-patch

v2.0.0-beta.13

v2.0.0-beta.12

v2.0.0-beta.11

v2.0.0-beta.10-patch

v2.0.0-beta.10

v2.0.0-beta.9

v2.0.0-beta.8-patch

v2.0.0-beta.8

v2.0.0-beta.7

v2.0.0-beta.6-patch.2

v2.0.0-beta.6-patch

v2.0.0-beta.6

v2.0.0-beta.5-patch

v2.0.0-beta.5

v2.0.0-beta.4-patch

v2.0.0-beta.4

v2.0.0-beta.3

v2.0.0-beta.2

v2.0.0-beta.1

v1.9.9-4

v1.9.9-3

v1.9.9-2

v1.9.9

v1.9.9-1

v1.8.4-patch

v1.8.4

v1.8.3

v1.8.2

v1.8.1

v1.8.0

v1.7.9

v1.7.8

v1.7.7

v1.7.6

v1.7.5

v1.7.4

v1.7.3

v1.7.2

v1.7.1

v1.7.0-patch

v1.7.0

v1.6.8

v1.6.7

v1.6.6

v1.6.5

v1.6.3

v1.6.2

v1.6.1

v1.6.0-fix

v1.6.0

v1.5.2

v1.5.1

v1.5.0

v1.5.0-beta9

v1.5.0-beta8

v1.5.0-beta7

v1.5.0-beta6

v1.5.0-beta5

v1.5.0-beta4-fix

v1.5.0-beta4

v1.5.0-beta3

v1.5.0-beta2

v1.5.0-beta1

v1.4.2

v1.4.1

v1.4.0

v1.4.0-rc1

v1.3.3-rc1

v1.3.2

v1.3.1-fix

v1.3.1

v1.3.0

v1.3.0-rc1

v1.2.2

v1.2.1

v1.2.0

v1.2.0-rc.3

v1.2.0-rc.2

v1.2.0-rc.1

v1.2.0-alpha.4

v1.2.0-alpha.3

v1.2.0-alpha.2

v1.1.0

Labels

Clear labels   

Q/A

  

bug

  

casdoor

  

dependencies

  

docker

  

documentation

  

duplicate

  

enhancement

  

help wanted

  

invalid

  

lego

  

platform:openwrt

  

platform:windows

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

wontfix

No labels

Q/A

bug

casdoor

dependencies

docker

documentation

duplicate

enhancement

help wanted

invalid

lego

platform:openwrt

platform:windows

pull-request

question

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/nginx-ui#7421

No description provided.