各位，

我正在为客户端设置服务器，我几乎已经正确设置了所有内容。我有让加密设置，并为沙尘暴的主域和子域工作。(分别为Example.com和Cloud.example.com)。

主页加载了完美的SSL码，没有任何投诉。沙尘暴子域也可以通过SSL完美地加载自己，除了…之外，一切都很好沙尘暴的实际使用量和颗粒不会加载。我被告知(从许多论坛和文档)，这是因为通配符主机配置错误。我已经对其进行了配置，并正确设置了通配符DNS。

每样东西都被正确地代理，并相应地到达各自的区域，但谷物不会装载和。

是的，我读过几次LetsEncrypt不支持通配符证书。我不确定我需要的是什么，所以我在这里发帖，看看有没有人对我应该做什么有什么想法(不管是加密我需要重新配置)还是沙尘暴。

尊敬的，是的，你需要一个通配符的SSL证书来做SSL沙尘暴。

沙尘暴希望将任意主机名(在您的示例中为*.example.com，或者可能是*.cloud.example.com)映射到同一台计算机，并且它可以动态地组成这样的名称。

We‘s Encrypt不提供通配符证书，近期也没有这样做的计划。因此，您需要来自其他地方的通配符证书，或者，因为沙尘暴是“私有云”的东西，所以您需要创建自己的私有CA并使用它来颁发通配符，然后在使用沙尘暴服务的每台计算机上信任它。