通配符其实是一种特殊符号,在编程的时候(尤其使用批量文件处理)经常会用到通配符这个东西,当查找文件夹时,不知道真正字符或者不想键入完整名字时,常常使用通配符代替一个或多个真正字符。在SSL证书中,也有这么一种证书类型,叫做通配符证书,今天就介绍一下通配符型的证书,以及现在还提供免费通配符的SSL品牌厂商。

什么是通配符证书

在了解通配符SSL证书之前,需要了解一下顶级域名和子域名的概念。主域名由两个或两个以上的字母构成,中间由点号隔开,整个域名通常只有1个点号。例如,我的博客域名就是52txr.cn,这就是我的网站的主域名。

子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。例如我做的其他几个网站hebuter.52txr.cn以及collect.52txr.cn都是我的二级子域名。一般对于一些公司或者企业,会有非常多的子域名,用于公司的不同业务。

而通配符SSL证书一般使用*.domain.com的形式来匹配它所保护的域名的范围。通配符证书非常适合在主域名下拥有多个子域名网站的企业使用。所谓通配符,就是指*这个通配符符号,起到一个所有的意思。

例如www.52txr.cnhebuter.52txr.cncollect.52txr.cnblog.52txr.cn可以直接用*.52txr.cn来涵盖。

编程中使用到的通配符

通配符SSL证书的好处

通配符证书又可称为泛域名证书,是SSL证书的其中一种,它的主要特点是让SSL证书所保护的网站域名变得更加灵活、更有扩展性。

为什么说更加灵活?通配符证书是用于在同一个主域名下,匹配N个二级域名。一般以*.domain.com的形式进行配置。一张证书就能应用所以所有的二级域名站点。使用一份SSL证书就可以保护所有的子域名,如果使用一张张单域名证书来加密,成本更高而且维护起来会非常麻烦。

SSL证书

为什么说更有拓展性?假如你在未来会建立更多的二级域名站点,那么通配符证书无疑是最优的选择。申请一张证书,就解决了以后的后顾之忧,无需重复为新网站申请多张证书。

通配符证书

此外,我觉得对于大型多个子域名网站,通配符SSL证书性价比最高。通配符证书一张证书能够应用与多个二级域名,摊分下来,二级域名网站越多,通配符证书价格更显得实惠。现在想知乎、CSDN这些比较大型的网站都是安装的通配符证书:

大公司安装通配符SSL证书

免费的通配符SSL证书

现在一般免费的SSL证书,都是单域名试用的比较多,很少有通配符正式可以免费使用。我目前知道的有两个品牌可以申请到免费的通配符SSL证书。分别是JoySSL以及 Let’s Encrypt 证书。Let’s Encrypt在行业内非常著名,JoySSL是一款为数不多的国产自主品牌证书。

通配符SSL证书申请流程与申请其他类型的SSL证书类似,首先选择一家可信的SSL证书品牌商购买所需的通配符证书,如果是个人网站,可使用DV SSL证书(通配符);企业网站的话,建议选OV SSL证书(通配符)。

JoySSL提供的通配符SSL证书地址如下:https://www.joyssl.com/certificate/select/free.html

免费通配符证书

JoySSL携手全球权威可信顶级根,自研新一代SSL证书,全系列支持90天免费使用。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。

免费通配符证书


版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/tongpeifuSSL.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!
▶ 站长邮箱 [email protected][email protected] ,如不方便留言可邮件联系。

最后修改:2022 年 10 月 14 日
如果觉得我的文章对你有用,请随意赞赏