泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。这样域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。
例如,一个单独的通配符证书就可以保护 www.example.com a.example.com b.example.com api.example.com。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。只需在通用域名左侧的子域区域添加星号 (*) 即可。
泛域名证书一般会用于在同一个主域名下,同时拥有多个二级子域名的网站。通配符证书由于使用方便、配置灵活,因此受到很多企业网站用户的喜爱。
一般情况企业因为业务需求,会解析很多子域名,如果是这样对于有很多域名的企业来说,进行部署SSL证书也是一项非常浩大的工作。不仅在费用上投入很大,在时间精力上也是一笔不小投入。但是为了实现https又不得不进行SSL证书部署,这时用到泛域名SSL证书是非常合适的。
泛域名证书的好处
1.配置灵活方便
由于采用了通配符的形式对域名进行配置,那么对于拥有多个二级域名的网站是一件非常便利的事情。只要申请一张通配符证书,就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名,也不需要再去申请购买证书,只需继续使用原有的证书就可以,对于网站管理者来说确实是非常的方便。
2.性价比高
一般而言,通配符证书是会比单域名证书会贵上不少,但是假如按每个二级域名的证书价格摊分下来,那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。但如今互联网时代,很多公司企业他们都会用户多个二级域名。对于这些企业而言,通配符证书无疑是一种高性价比的SSL证书。
免费申请泛域名证书
Let‘s Encrypt
使用【来此加密】获得在线版申请证书,无需搭建申请环境。
本文结束。
原文地址:https://www.cnblogs.com/osfipin/p/11332042.html