什么是通配符SSL证书?

通配符SSL证书又称为泛域名证书,它与其他域名SSL证书最大的不同是通配符证书可以保护一个主域名及其下一级所有子域名,而且该级子域名数量无限制,新添加子域名也无需审核和付费。

换句话说,一张通配符证书可以保护无数个子域名,且具有灵活性和高扩展性,非常适合拥有多个子域名的网站企业使用。比如,一张绑定*.racent.com的通配符SSL证书可以保护多个二级子域名:ssltrus.racent.com,portal.racent.com, admin.racent.com等。如下图所示:

image.png

(通配符证书保护域名的样例)

注意:通配符SSL证书只能保护主域名的下一级子域名,不支持保护主域名的再下级子域名。例如,*domain.com可保护a.domain.com、b.domain.com等;但是不支持保护a1.a.domain.com、a2.a.domain.com(类似多个这样的三级子域名可为*.a.domain.com申请一张通配符证书)。

通配符SSL证书可以分为DV通配符证书(域名验证型)和OV通配符证书(组织验证型)。DV型通配符SSL证书只需验证域名,签发速度快,只需几分钟即可。OV型通配符SSL证书不仅要验证域名,还需要验证企业信息,会显示网站企业信息,一般1-3个工作日可获得证书。

通配符SSL证书的好处

  • 节约成本。比起为每个子域名单独购买SSL证书,仅一张通配符证书就可以为您节省多张SSL证书的费用,而且后续添加子域名时,无需再额外付费。此外,通配符证书不仅仅节约证书的费用,还可以降低管理成本。因为SSL证书生命周期涉及多个步骤,如采购,验证,配置安装,续费管理等,如果是多张SSL证书,整个证书生命周期的管理成本会比一张通配符证书的高很多。
  • 节约时间。单独购买多张SSL证书需要花费大量时间对不同的域名进行验证,而通配符证书只需验证一次,添加新的子域名时也不用重新审核,这样能够为您节约大把时间。
  • 易于管理。购买一张通配符证书即可保护无数个子域名,所以只需跟踪管理一张证书,减少了多张SSL证书的管理工作量,而且管理起来也更加方便。

常用通配符SSL证书

各大SSL证书品牌都有支持通配符的证书,但是常用的、值得推荐的通配符SSL证书也就那几款。一起来看看常用的高端通配符证书和便宜通配符证书吧!