通配符SSL证书

在所有的SSL证书中，通配符证书由于其高性价比而广受欢迎。它是一种特殊的SSL证书，用于在互联网上建立安全的连接，保护一个主域名及其下所有子域名的数据安全。

一、 定义与原理

通配符SSL证书通过在证书配置中使用星号作为通配符，实现对主域名及其所有二级子域名的https保护,后期增加二级子域名也是自动覆盖。

二、 应用场景

1.多站点管理：对于拥有多个独立站点的企业或个人而言，通配符SSL证书可以简化证书管理，实现一张证书覆盖所有站点。
2.开发和测试环境：在软件开发和测试过程中，开发者可能会频繁地创建和销毁子域名。通配符SSL证书允许开发者为所有测试和开发子域名提供HTTPS加密，无需担心证书过期或配置错误的问题。
3.企业官网：企业网站设计内部系统，外部展示系统，登录系统等等，通配符证书可以一张证书保护所有业务系统，确保用户数据在传输过程中的安全性

三、 申请流程

1.注册账号：选择DunTrust上注册账号用于申请通配符证书（价格优势）。
申请网址：https://duntrust.com/zscp

2.选择证书品牌：根据自身的品牌偏好和预算选择Sectigo/Globalsign/digicert/Geotrust/certum等正规证书品牌，并确定申请年年限。
3.提交申请：填写证书申请表，根据要求，可能还需要提供其他验证材料
4.验证和颁发证书：证书颁发机构将对申请进行验证，包括域名验证和组织验证。验证通过后，CA将颁发SSL证书文件。
5.安装和配置证书：将颁发的SSL证书文件、私钥和CA的中间证书（如果有）安装到服务器上。配置服务器以使用新的SSL证书，并测试HTTPS连接是否 正常工作。

四、注意事项

DunTrust提醒您：通配符SSL证书保护主域名以及二级子域名，无法实现跨级别保护三级子域名，如果需要保护三级子域名，以二级域名作为主域名进行申请即可！