其实提到https证书或者是SSL证书,在为网站的配置过程中还是有这相当大的差异性的,譬如说SSL证书又分为单域名SSL证书、多域名SSL证书、泛域名SSL证书。其中泛域名SSL证书的使用率相对来说是最高的。
主要原因还是泛域名SSL证书的超高性价比,一张证书可以配置无数的子域名,且没有子域名的数量限制。如果在子域名多的情况下,或是后续需要开发子域名的情况下,泛域名SSL证书是绝佳的良配。
意味着即便有几百上千的子域名也可以同时满足的,而且只需要安装一次就可以了。
注意事项
一般情况下在自己服务器部署申请JoySSL证书环境的话,这些平台都会提供续期功能。
1.如果只是单纯的一个域名(非泛域名),只需要在网站目录创建特定的文件就可以完成验证,自动部署,无需人工操作。
2.如果是泛域名,必须要设置dns解析完成验证,可以使用相关域名解析商提供的API完成自动部署,否则需要人工操作。
这样的前提是:必须会自己部署申请环境。如果是虚拟主机或没有服务器管理权限,将无法处理。
零成本申请泛域名 SSL 证书的途径
目前,有一些证书颁发机构提供免费的泛域名 SSL 证书,其中比较知名的是 JoySSL。以下是在 JoySSL 申请免费泛域名 SSL 证书的步骤:
PC端点击申请免费泛域名SSL证书,快速申请通道
注册账号:访问 JoySSL 的官方网站,进行账号注册。注册账号的时候有个内部申请码:230912。
填写之后即可变为内部账号,无限制申请免费通配符SSL证书。
选择证书类型:登录到 JoySSL 的管理界面,找到 “通配符证书” 或 “泛域名证书” 选项,选择要申请的免费证书类型。
填写域名信息:根据页面提示,填写主域名等必要的申请信息,确保提供的信息准确无误。
验证域名所有权:通常DNS 验证等方式;DNS 验证则需要在 DNS 中添加一个特定的 TXT 记录,CA 会查询 DNS 以验证记录的存在。
等待证书颁发:提交申请信息并完成域名验证后,等待 CA 的验证结果。一般来说,验证会在几分钟内完成。
下载证书文件:一旦验证成功,可以在 CA 的控制面板中下载所请求的泛域名 SSL 证书。证书文件通常包括证书本身、私钥和可能的中间证书。
三、泛域名 SSL 证书的配置步骤
上传证书文件:将下载的证书文件(包括证书本身、私钥和中间证书,如果有)上传到服务器的指定目录。例如,可以创建一个 /etc/nginx/ssl 目录,并将证书文件上传到该目录下。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。