泛域名SSL证书,作为SSL证书中较为特殊的一种证书。是很多企业网站用户深受喜爱的一种证书类型,通过一本证书实现无限多子域名的https访问。子域名在企业内部一般都是作为管理系统或是业务统计的一种,所以在配置上主域名之后,所有子域名都可以实现安全加密访问。
了解泛域名SSL证书
泛域名SSL证书也被称为通配符SSL证书,它能为一个域名下的所有子域名提供SSL加密服务。这对于拥有众多子域名的企业来说非常实用,因为只需要管理一张证书就能保证所有相关站点的安全。
配置通配符证书注意事项:
1:对于通配符SSL证书来说,是只能通过域名来进行申请的,IP段是不支持通配符申请的。
2:主域名和子域名是否在同一服务器内,若是在同一服务器内,子域名是不需要手动配置的,配置上主域名之后,子域名是自动实现https加密访问的。
3:是否有CDN加速,如果某一个子域名使用了CDN加速的情况下,也是需要手动配置一下的。
4:证书的安全等级,不像其他SSL证书类型,通配符证书目前只支持DV级别和OV级别的证书申请,是不支持EV通配符SSL证书的申请的,也没有CA推出过EV通配符SSL证书。
免费版本的泛域名SSL证书申请的具体流程如下:
PC端点击申请免费泛域名SSL证书,快速申请通道
注册账号:访问 JoySSL 的官方网站,进行账号注册。注册账号的时候有个内部申请码:230912。
填写之后即可变为内部账号,无限制申请免费通配符SSL证书。
选择证书类型:登录到 JoySSL 的管理界面,找到 “通配符证书” 或 “泛域名证书” 选项,选择要申请的免费证书类型。
填写域名信息:根据页面提示,填写主域名等必要的申请信息,确保提供的信息准确无误。
验证域名所有权:通常DNS 验证等方式;DNS 验证则需要在 DNS 中添加一个特定的 TXT 记录,CA 会查询 DNS 以验证记录的存在。
等待证书颁发:提交申请信息并完成域名验证后,等待 CA 的验证结果。一般来说,验证会在几分钟内完成。
下载证书文件:一旦验证成功,可以在 CA 的控制面板中下载所请求的泛域名 SSL 证书。证书文件通常包括证书本身、私钥和可能的中间证书。
三、泛域名 SSL 证书的配置步骤
上传证书文件:将下载的证书文件(包括证书本身、私钥和中间证书,如果有)上传到服务器的指定目录。例如,可以创建一个 /etc/nginx/ssl 目录,并将证书文件上传到该目录下。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。