开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

泛域名证书通配符

基础概念

泛域名证书（Wildcard Certificate）是一种SSL/TLS证书，它允许一个证书保护一个主域名及其所有子域名。通配符（*）用于表示任意子域名。例如，一个泛域名证书可以保护*.example.com，这意味着它可以保护www.example.com、blog.example.com、mail.example.com等所有以example.com为父域名的子域名。

相关优势

简化管理：只需一个证书即可保护多个子域名，减少了证书管理的复杂性。
降低成本：相比于为每个子域名单独购买证书，泛域名证书通常更经济。
提高安全性：统一的SSL/TLS证书可以确保所有子域名的安全性，减少因证书配置错误导致的安全漏洞。

类型

泛域名证书主要有两种类型：

DV（Domain Validation）泛域名证书：适用于个人网站和小型企业，验证过程相对简单，只需验证域名所有权。
OV（Organization Validation）泛域名证书：适用于需要更高信任级别的企业，验证过程包括验证企业身份和域名所有权。

应用场景

泛域名证书广泛应用于以下场景：

网站集群：当一个主域名下有多个子域名时，使用泛域名证书可以简化证书管理。
API服务：多个API服务部署在不同的子域名下，使用泛域名证书可以确保所有API的安全性。
邮件服务器：多个邮件服务器部署在不同的子域名下，使用泛域名证书可以保护邮件通信的安全。

常见问题及解决方法

问题：为什么泛域名证书无法保护某些子域名？

原因：

子域名格式不正确：泛域名证书只能保护以*.example.com格式的子域名，不能保护sub..example.com或example.com等格式。
证书配置错误：证书未正确安装或配置，导致无法生效。
中间人攻击：证书被恶意篡改或伪造。

解决方法：

确保子域名格式正确，符合泛域名证书的要求。
检查证书安装和配置，确保所有步骤正确无误。
使用可信的证书颁发机构（CA）颁发的证书，并定期更新证书。

问题：如何选择合适的泛域名证书？

解决方法：

评估需求：根据网站的安全需求和信任级别，选择DV或OV泛域名证书。
选择可信的CA：选择知名且受信任的证书颁发机构，如Let's Encrypt、DigiCert等。
检查证书兼容性：确保所选证书与服务器和客户端兼容。

示例代码

以下是一个简单的Nginx配置示例，展示如何使用泛域名证书：

server {
    listen 443 ssl;
    server_name *.example.com;

    ssl_certificate /path/to/wildcard.example.com.crt;
    ssl_certificate_key /path/to/wildcard.example.com.key;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

参考链接

希望以上信息对你有所帮助！如果有更多问题，请随时提问。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

二级域名多用什么类型SSL证书 ?

通常来说一个企业因为业务的需要，会有很多的二级域名，目前用ssl证书来实现https加密已成为共识，但一张ssl证书只能给一个网站使用，二级域名多难道需要购买很多张ssl证书吗？如果为每一个二级域名都申请一张ssl证书是不现实的，二级域名多用什么类型的SSL证书呢？

01

CertBot 泛域名签证-续订 Nginx CentOs7环境

2018年3月13日，Let’s Encrypt 终于在社区宣布支持通配符证书，但是泛域名有以下限制：无法通过webroot方式签证，必须使用dns的方式。 certbot提供了多个第三方的插件，但是没有国内的DNS服务商插… 主域名+泛域名 certbot certonly -d *.2broear.com -d 2broear.com –manual –preferred-challenges dns –server https://acme-v02.api.letsencrypt.org/directory…

01

通配符证书和单域名SSL证书的区别

通配符证书和单域名SSL证书有什么区别？首先，我们先来了解通配符证书和单域名SSL证书的定义：

03

Let’s Encrypt 宣布 ACME v2 正式支持通配符证书

Let’s Encrypt 宣布 ACME v2 正式支持通配符证书。Let’s Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍，让每个网站轻松获取管理证书。

04

Let's Encrypt 免费泛域名 SSL 证书申请

部署 HTTPS 网站的时候需要证书，证书由 CA 机构签发，大部分传统 CA 机构签发证书是需要收费的，这不利于推动 HTTPS 协议的使用。

05

多个域名怎么选证书？

域名型证书在保护网站安全方面有至关重要的作用，根据域名数量的不同分为单域名证书，多域名证书，通配符证书。如果只有单个域名的情况下，我们在选择证书的时候使用单域名证书就可以起到保护的作用，但是域名数量往往不同用户使用的也不一样，如果有2个以上的域名该怎么选择？是不是每个域名都去申请一个证书呢？

02

全民 https！使用 FreeSSL 申请免费的 https 证书

到现在还不为你的网站添加 https 的话，浏览器已经会非常显眼地显示“不安全”了。

03

Let's Encrypt免费泛域名SSL证书申请及自动续签

Let's Encrypt: https://letsencrypt.org , 是一个免费的、自动化的、开放的证书颁发机构。截至2018年9月，它的全球SSL证书市场份额已超过50%，得到主流浏览器和厂商的认可与支持。

加密保OV通配符SSL证书

这个名字其实是一些SSL证书经销商自己起的名称，有的号称“自主品牌”“国产品牌”然后换个叫法包装一下，这样容易将廉价的SSL证书机构品牌更高的价格销售出去。一般这种SSL证书最终的颁发机构：Certum

02

SSL证书：JoySSL Limited

如今的互联网时代，对个人、第三方网站和企业来说，数据永远是最宝贵的信息，然而，每天都在发生的数据泄露事件严重程度远远超过人们的想象。数据安全和用户隐私已经成为时下人们最为关注的问题，加密的重要性也越来越被人们所认知，培育一个“加密无处不在”的互联网环境的需求也日益高涨。

04

HTTP基础知识知多少

1.《图解HTTP》； 2.<一个http请求的详细过程> http://www.cnblogs.com/yuteng/articles/1904215.html 3.<想不通HTTPS如何校验证书合法性来看> http://blog.csdn.net/jogger_ling/article/details/60576625 4.<数字证书及CA的扫盲介绍> http://kb.cnblogs.com/page/194742/ 5.<从HTTP切换到HTTPS的完整指南> http://www.gbtags.com/gb/mobileshare/10816.htm 6.<HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事> http://web.jobbole.com/87695/ 7.<聊聊HTTPS和SSL/TLS协议>http://www.techug.com/post/https-ssl-tls.html 8.<浏览器缓存机制> http://www.cnblogs.com/skynet/archive/2012/11/28/2792503.html 9.<扫盲文件完整性校验——关于散列值和数字签名> http://jmchxy.blog.163.com/blog/static/746082322013121113818518/ 10.<DNS & CDN & HTTPDNS 原理简析> http://www.jianshu.com/p/a73e963b63b1 11.<HTTPS那些事（二）SSL证书>http://www.guokr.com/post/116169/ 12.<浅析 OkHttp 的 TLS 连接过程>http://www.jianshu.com/p/f7972c30fc52 13.<HTTP2 概述>http://www.cnblogs.com/ghj1976/p/4552583.html 14.<图解SSL/TLS协议>http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

03

SSL证书以及https对于网站安全的重要性

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

00

SSL证书以及https对于网站安全的重要性

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

05

acme.sh配置泛域名证书Let'sEncrypt

作者：matrix 被围观: 3,071 次发布时间：2019-09-18 分类：Linux | 无评论 »

03

一文读懂SSL证书以及https对于网站安全的重要性

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

00

DNS泛解析与内容投毒

http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm

02

https证书是什么？

数字证书是一个经权威的CA (Certificate Authority) 证书授权中心发行的可以在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。

04

只要有站点，就要SSL证书？

SSL 证书（SSL Certificates）又称数字证书，是由腾讯云与业界知名的数字证书授权机构合作（CA，Certificate Authority），并在腾讯云平台为您提供免费与付费 SSL 证书的申请、管理、云部署等一站式管理服务。SSL 证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。 SSL证书到底是什么？ 01 SSL证书其实是网络世界中的“身份证”，拥有这张证就有权在网络世界中证明你是一个真实可信的企业或个人网站，而不

05

SSL证书的区别和申请办法

从2017年开始意味着浏览器迁移HTTPS的重要开始，因为Chrome 56版本讲HTTP标记为非安全的网站。证书是用于SSL安全通信信道鉴权，它可以防止中间人攻击。证书有一条信任链，证书的真实安全身份由签发者提供保证，这一个信任关系常见的有2~4级，根证书的机构就是那些知名机构，这些知名机构被安装于世界上几乎所有主流的浏览器。一个证书通过工具查看到证书的拥有者和签发者。

最新版泛域名证书申请

泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。

03

解决QQ浏览器访问网页提示“您的时钟快了”的图文教程

今天使用QQ浏览器访问网页博客的时候直接来个提示“您的时钟快了”，瞬间就有些懵圈，啥玩意就快了，我还特意用手机看了下时间，跟电脑端的时间是一致的啊，为什么就提示这个问题呢而且还从未见过，很神奇的问题哈，按照提示来说很简单，计算机的日期和时间跟网页服务器显示的时间不同，所以无法与页面建立私密链接，当然这是https页面，不知道http页面是否会有此提示，而且仅仅QQ浏览器会有如此提示，其他浏览器直接提示的是HTTPS错误，因为访问页面的SSL证书到期了，没有更新导致。如图提示：

01

自签名SSL证书的创建与管理

创建自签名根根证书过程：生成CA私钥（.key）-->生成CA证书请求（.csr）-->自签名得到根证书（.crt）（CA给自已颁发的证书）

01

Let's Encrypt 泛域名证书申请

泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。

02

免费内网穿透|服务端微信异步通知的调试

$ sudo apt install software-properties-common

02

IIS 配置集中式证书模块实现网站自动绑定证书文件

在 Windows 环境下如果采用 IIS 作为网站服务器时，常规的网站绑定 HTTPS 需要一个一个站点手动选择对应的证书绑定，而且证书过期之后更换证书时也是需要一个个重新绑定操作，无法便捷的做到像 Nginx 或者 Apache 等程序一样，直接在配置文件中指定所需要使用的证书文件的路径，像 Nginx 或 Apache 如果证书到期之后只要把新的证书文件替换到原先存放证书的位置即可，确保配置文件中的证书路径没错即可。

03

Kubernetes traefik tls证书到期替换

ssl证书都是一年签发的。到了六月份了一年一度的证书替换的日子到了.......。过去的方法一直都是先delete secret，然后继续创建一个新的。这次就突发奇想的，还有其他方法吗......百度了一下还真的搜索到了：

01

使用Caddy申请免费的Let’s Encrypt泛域名SSL证书

说明：之前看到有人问了下Caddy怎么申请Let’s Encrypt泛域名SSL证书，就翻了下官方文档了解下，发现比用Nginx申请的过程简单很多，这里就发下方法。如果有人需要Nginx申请的方法，可以看下博主很久前发过的Nginx申请教程→传送门。

00

Letsencrypt 泛域名 SSL 证书免费申请

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为 HTTP over TLS，HTTP over SSL 或 HTTP Secure）是一种网络安全传输协议。在计算机网络上，HTTPS 经由超文本传输协议进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上。

05

如何选购最佳通配符SSL证书？

通配符证书是保护网站主域名及其无限子域名的最合适，也是最划算的SSL证书类型，因此成为很多公司和大型企业的保护多个子域名的最佳HTTPS解决方案。

03

泛域名接入cdn流程和问题

CDN 目前已经支持泛域名接入，但需要通过认证。将腾讯云提供的验证文件上传至网站的根目录，验证成功后即可接入泛域名。除此之外：若泛域名，如 *.test.com 已经在腾讯云接入，则不支持该泛域名的任意子域名在其他账号接入。若您已经接入泛域名 *.test.com，则不支持在此账号下接入 *.path.test.com 等形式的泛域名。

05

通配符和多域名证书怎么选择？

在保护网站和用户数据的过程中，SSL证书是至关重要的。在选择适合您需求的SSL证书时，您可能会遇到两种常见类型：通配符证书和多域名证书。这两种证书的区别，如何去选择你知道吗？

03

什么是多域名通配符SSL证书？

多域名通配符SSL – 安全多域名和子域名多域名通配符SSL证书是结合通配符SSL和多域名SSL两者的组合特征而成。在多域名通配符SSL证书下，用户可以保护多个完全合格的域名及其无限数量的子域（达到第一级）。多域名通配符SSL是用户保护多个域名以及无限数量子域名的绝佳选择。单多域名通配符SSL证书对于多域名和子域名的管理是有利的，因为可节省了时间和金钱。多域名通配符SSL证书可用于域名验证（DV）和组织验证（OV）选项。根据数字证书颁发机构（CA）的验证过程，OV SSL证书最多可能需要3天，而D

08

腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了，在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL 证书，现在终于可以申请了。目前通过 DNS 方式获取比较快，国内可以通过腾讯云的 DNSPod 域名 API 和阿里云域名 API 自动颁发 Let’s Encrypt 泛域名 SSL 证书。本文记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程。

08

https 证书过期后改为使用Let’s Encrypt的证书

之前使用的泛域名是通过我写的这篇《免费申请泛域名 ssl 证书》文章上的网站申请的，最近发现证书过期了，但是目前那个网站不提供申请了，看到有评论中有一个链接是关于letsencrypt的大概是说2018年证书会支持泛域名，进入官网后，显示的就是Let’s Encrypt是什么：

01

2021年11月15日起，Digicert通配符SSL证书不支持文件验证域名

近日，Digicert针对三个月前CA/B Forum发布的SSL证书域名验证的两大变更做出了以下回应：

02

腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了，在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL 证书，现在终于可以申请了。目前通过 DNS 方式获取比较快，国内可以通过腾讯云的 DNSPod 域名 API 和阿里云域名 API 自动颁发 Let’s Encrypt 泛域名 SSL 证书。本文记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程。要使用腾讯云 API 申请 Let’s Encryp

05

Let's Encrypt 配置 HTTPS 免费泛域名证书

想要使用 HTTPS ，你必须先拥有权威 CA（证书签发机构）签发的证书（对于自签名的证书，浏览器是不认账的）。Let's Encrypt 就是一家权威的 CA 证书签发机构，你可以向他申请免费的证书（一般商业证书的价格比较贵）。

05

又省了一千多块钱

现在爬虫的文章，面临的一个很大的问题就是网站改版问题。本来好好地写了一篇文章，结果过了几天网站改版了，案例就跑不通了，文章就没有意义了。

02

网站https证书种类有哪些？有什么区别

网站https证书可分为2大类，一类按照验证方式进行分类，即：DV SSL证书、OV SSL证书、EV SSL证书。另一类按照域名数量进行分类，即：单域名SSL证书、多域名SSL证书、通配符证书。

05

ssl证书是一个域名一个证书吗 ?

随着各大搜索引擎和新媒体纷纷要求网站安装ssl证书，ssl证书的搜索量越来越大，可以说ssl证书目前已成为网站实现https加密必不可少的文件，很多运营人员手里有大量的网站，那么是否要为这些网站都购买一张ssl证书呢？多个域名能用一张ssl证书吗？

02

如何选择合适的SSL证书类型

网站安装SSL证书就可以将http升级为https加密模式，网站安装SSL证书因此成为一种趋势。如何为网站选择适合的SSL证书类型呢？

01

通配符SSL证书与多域名SSL证书区别

您仍然不确定哪个多域名SSL证书适合您的网站吗？因此，在这里我们详细提出了通配符SSL与多域名SSL证书之间的区别，这很容易理解。因此，找出哪种多域证书和通配符更适合您的需求。

04

2021年10月1日起，SSL证书每398天需重新做域名验证

据CA/B Forum发出的通知，从2021年10月1日起，SSL证书每398天需重新做域名验证；同年12月1日起，通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。

03

什么是多域名SSL证书？与通配符证书有何区别？

随着企业对在线业务安全需求日益增加，为每个业务网站配置HTTPS加密势在必行。但是，如果为每个网站安装单个SSL证书可能导致高成本和高人力投入，多域名SSL证书便可解决这一问题。

04

徐大大seo:什么是泛解析？

泛解析也叫“泛域名解析”，是指，利用通配符 * （星号）来做子域名以实现所有的子域名均指向同一IP地址。例如您的域名是example.com：做一个*.example.com的次级域名A记录指向111.111.111.111，那么生效后当访问者无论是输入“123.example.com”还是“abc.example.com”抑或者“123.abc.example.com”甚至是任意字符组成的子域名均会指向到111.111.111.111这个IP地址。

00

子域名申请及使用 & 腾讯云

记住哈，SSL证书可以单独申请，可申请具体域名、也可以使用泛域名，但是申请泛域名解析需要额外付费。普通人还是以固定域名申请。泛域名证书只需要申请一次，其子域名都可以使用泛域名的SSL证书。

05

工具开发 | 子域名爆破的泛解析问题

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

Let's Encrypt通配符证书申请办法，实测有效

在【Let's Encrypt正式支持通配符（泛解析）证书的辟谣】一文里明月已经强调了目前网上很多所谓的申请Let's Encrypt通配符证书教程里存在的不严谨，下面明月就给大家说一下如何正常申请到支持通配符的Let's Encrypt证书。

03

域名恶意的泛解析是什么?

首先来看看泛解析是什么。泛解析法指：用通配符*(星号)实现所有子域名都指向同一个IP地址。与此ip的应用程序一样，可以生成N多个二级/N级的域名，同时这些二级域名也被百度收录。

02

Windows Ubuntu Bash申请免费通配符证书(Let’s Encrypt)并绑定IIS

部署 HTTPS 网站的时候需要证书，证书由 CA 机构签发，大部分传统 CA 机构签发证书是需要收费的，这不利于推动 HTTPS 协议的使用。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭