通配符证书是一种 SSL/TLS 证书,可用于保护多个域(主机),由域名字段中的通配符 (*) 指示。这种证书主要用于具有许多子域的组织。通配符证书对主域及其所有次级子域有效。
要注意的是通配符证书和多域名证书的区别,虽然两种证书都是对多个域名进行绑定和部署https,但是在使用过程中两者还是有着较大的区别。多域名证书可以一张证书绑定最多250个域名,且绑定的域名可以有关联性也可以完全没有关联性,而通配符证书绑定的域名有且必须是有一个主域名,绑定后所有该域名的次级子域名都可以自动绑定至该证书。
通配符证书在具有大量子域名需要加密服务的情况下非常实用,尤其对于那些经常添加或修改子域名的企业来说,能够大大简化证书管理并降低成本。然而,值得注意的是,通配符证书通常只适用于同一级别的子域名,不能跨越不同级别的子域名,比如不包括二级或多级子域名 (不能连跨两级域名)。顶级域名主体可以包含与之相关的所有二级域名,但不包含三级域名。 二级域名主体可以包含与之相关的所有三级域名,但不包含四级域名。
很多人可能也有发现,通配符证书与单域名、多域名证书还有个相当明显的区别在于证书的安全等级方面。常见的单域名证书以及多域名证书的证书安全等级皆分为DV、OV、EV级别,而通配符证书则不同,虽说都是起到保护域名实现https的加密传输,但通配符证书只支持DV(域名验证)、OV(组织验证)级别的证书而没有EV(扩展验证)级别的,所以在选择通配符证书时也要多留意。
1.如果只是单纯的一个域名(非泛域名),只需要在网站目录创建特定的文件就可以完成验证,自动部署,无需人工操作。
2.如果是泛域名,必须要设置dns解析完成验证,可以使用相关域名解析商提供的API完成自动部署,否则需要人工操作。
这样的前提是:必须会自己部署申请环境。如果是虚拟主机或没有服务器管理权限,将无法处理。
通配符证书的便利性非常高,那么目前有方法可以申请免费的通配符证书吗?目前免费通配符证书的渠道也非常有限,大部分的免费SSL证书都是免费单域名证书,对于需要保护多个域名的情况下,是非常不便利的。免费通配符证书则可以快速解决这个问题。
可以在JoySSL申请免费通配符证书,目前可以申请的免费证书种类有免费单域名证书、免费多域名证书、免费通配符证书,对于政务部门和高校也有专门的政务版一年期免费证书、教育版一年期免费证书。
其本身也是受信任的CA机构,目前没出现过类似R3证书的兼容问题,全中文界面,安装包简单、多Web环境下安装包、保姆级别的安装流程
注册时需要填写230912就可以免费申请证书了。
可以用于申请免费单域名证书、免费多域名证书、免费通配符证书,如果在证书申请中有什么问题,可以要求工作人员协助申请、部署、安装。
部署完成后即可实现网站的https访问。