开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

openssl泛域名

基础概念

OpenSSL 是一个开源的安全套接层协议库，提供了丰富的加密算法、密钥和证书管理功能。泛域名（Wildcard Domain）是指使用通配符 * 来表示一个或多个子域名的域名。例如，*.example.com 可以匹配 www.example.com、mail.example.com 等。

相关优势

灵活性：泛域名证书可以保护多个子域名，减少了证书管理的复杂性。
成本效益：相比于为每个子域名单独购买证书，泛域名证书通常更经济。
简化管理：只需管理一个证书即可覆盖多个子域名，降低了运维成本。

类型

泛域名证书主要有以下几种类型：

DV（Domain Validation）泛域名证书：仅验证域名所有权，适用于不涉及敏感数据的网站。
OV（Organization Validation）泛域名证书：除了验证域名所有权，还验证组织信息，适用于需要更高信任度的网站。
EV（Extended Validation）泛域名证书：提供最高级别的验证，显示绿色的公司名称和地址，适用于金融、电子商务等高风险行业。

应用场景

泛域名证书广泛应用于以下场景：

多子域名保护：当一个主域名下有多个子域名时，使用泛域名证书可以一次性保护所有子域名。
动态子域名：对于动态生成的子域名，如用户个人页面、API 服务等，泛域名证书提供了便捷的保护方式。
CDN 和负载均衡：在使用内容分发网络（CDN）或负载均衡器时，泛域名证书可以简化证书配置和管理。

常见问题及解决方法

问题：为什么无法生成泛域名证书？

原因：

DNS 验证失败：OpenSSL 在生成泛域名证书时需要进行 DNS 验证，如果 DNS 记录配置不正确，会导致验证失败。
通配符使用错误：泛域名证书的通配符 * 只能出现在子域名的最左边，例如 *.example.com 是正确的，而 sub.*.example.com 是错误的。

解决方法：

检查 DNS 记录是否正确配置，确保能够通过 DNS 验证。
确保通配符 * 使用正确，只出现在子域名的最左边。

问题：如何使用 OpenSSL 生成泛域名证书？

示例代码：

# 生成私钥
openssl genrsa -out wildcard.key 2048

# 生成证书签名请求（CSR）
openssl req -new -key wildcard.key -out wildcard.csr -subj "/C=US/ST=State/L=City/O=Organization/CN=*.example.com"

# 生成自签名证书（仅用于测试）
openssl x509 -req -days 365 -in wildcard.csr -signkey wildcard.key -out wildcard.crt

参考链接：

总结

泛域名证书通过使用通配符 * 来保护多个子域名，具有灵活性、成本效益和简化管理等优势。在生成和使用泛域名证书时，需要注意 DNS 验证和通配符的正确使用。通过 OpenSSL 工具，可以方便地生成和管理泛域名证书。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

利用OpenSSL签署多域名证书

openssl自建CA默认签署的是单域名证书，因为单台服务器上有多个https域名，签署多域名证书能方便很多，今天找了很久，除了一些卖证书的网站上有scr工具能加“使用者备用名称”，都没有找到openssl...后来看openssl.cnf找到一个方法，这里记录一下：！！这个方法比较笨重，如果有其他方法，欢迎留言给我，感激不尽。...，好了，如果要添加其他域名，只需要再增加相同的记录，前面的序号依次递增即可： 0.commonName = Common Name (eg, your name or...3650 -keyout ca.key -out ca.crt -config openssl.cnf 2.生成server.key(名字不重要) openssl genrsa -out server.key...2048 3.生成证书签名请求 openssl req -new -key server.key -out server.csr -config openssl.cnf Common Name 就是在这一步填写的

1.6K3 0

JShaman的域名锁定功能，支持泛域名

JShaman的域名锁定功能，支持泛域名JShaman的JS代码混淆加密中，有一项“域名锁定”功能。...使用此功能后，代码运行时会检测浏览器地址中的域名信息，如是非指定域名，则不运行，以此防止自己网站的JS代码被复制他人的网站中使用的盗用行为。此功能，使用非常灵活，支持多域名，且支持泛域名。...本文演示泛域名的设置方法及保护后的效果。1、首先在本地搭建一个web服务器，以方便测试。...6、此时，再在hosts中新增一个本地域名解析：再用此域名访问：由图可见，web服务器后端已经收到请求，但浏览器无法打开页面，并会跳转到about:blank空白页面。7、结论：域名锁定已生效。...效果：在设定域名的子域名下，代码正常执行，页面正常打开。在非设定的域名下，js代码无法执行、页面无法打开。

2721 0

AlphaSSL泛域名证书申请

相关介绍本站一开始用的是腾讯云的TrustAsia 域名型SSL证书(DV)(1年)，但是子域名比较多，所以放弃。...然后看到很多站点都用的是AlphaSSL换泛域名证书，通过萌咖大佬的API接口还是可以申请，成本仅24.99元(接口TOKEN)，本文则图文介绍了一下申请使用流程注册账号打开萌咖杂货店注册一个账号...，需要使用所申请的域名邮箱。

14.3K3 0

制作自签名泛域名证书

【写在前面的话】出于测试的目的，有时候急需一张证书，一般申请的流程比较麻烦，而且泛域名证书收费，于是本文介绍一下自己制作一张自签名泛域名证书，设置一个比较长的期限，这样就可以方便测试啦~~ ----...【目录】 1、制作自签名证书 2、腾讯云证书控制台配置 3、验证 ---- 【制作自签名证书】一、预备工作 1、检查是否安装了openssl (一般自带有） rpm -qa | grep openssl...2、预备工作：避免生成证书时报错“ /etc/pki/CA/index.txt: No such file or directory ” vim /etc/pki/tls/openssl.cnf...这里我输入1234，然后填写一些信息，后面三项可以不填图片.png 当前目录底下生成公钥图片.png 三、制作网站的证书 1、生成证书私钥 openssl genrsa -des3 -out *...key文件放到对应位置，如下图图片.png 上传后的效果：图片.png 使用的时候直接选择即可，比如这里负载均衡使用对应的证书图片.png ---- 【验证】浏览器打开网址可以看到，正常使用泛域名证书

8.9K7 0

免费的泛域名SSL证书！

折腾了很多SSL证书，免费的证书随处都有，但是免费的泛域名证书可就不是哪都有了。...目前各大云服务商卖的泛域名SSL证书最低价格基本都在1500左右，而且还要提供各种资料…… 这里推荐一个免费的泛域名SSL证书申请网站：https://ssl.ni-co.moe FBI Warning...: 申请之前请关闭域名隐私保护！...申请流程：获取CSR（这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的，要不然申请到的是单域名的）； image.png 进入しらSSL，填上CSR等各种信息后提交...顺便附上我的证书： image.png image.png PS: 十分感谢矢澤にこ提供的免费SSL证书qwq 原创文章采用CC BY-NC-SA 4.0协议进行许可，转载请注明转载自：免费的泛域名

15.7K5 1

Lets Encrypt 泛域名证书申请

泛域名 === 泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。 1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。...但如今互联网时代，很多公司企业他们都会用户多个二级域名。对于这些企业而言，通配符证书无疑是一种高性价比的SSL证书。

14.1K2 0

Letsencrypt 泛域名 SSL 证书免费申请

acme.sh 支持通过 DNS 来验证域名所有权，因此你只需在指定域名时前面加上 * 就可以申请一枚免费的泛域名了。...申请泛域名申请泛域名的第一步自然是安装 SSL 证书申请工具了，当然我们选用的是 acme.sh。下载 acme.sh 工具 acme.sh 官方提供一个非常简单的一键安装脚本，老少皆宜。...生成泛域名证书在添加好 TXT 记录之后，就可以使用更新命令来请求颁发泛域名证书。执行下面这条命令之后可以发现返回了生成的文件的本地路径。...部署泛域名这里以 Nginx 为例来展示部署泛域名的步骤。首先是通过 key 和 cer 文件来生成对应包含完整证书链的 pem 文件。...生成 pem 证书 acme.sh 工具自身就提供一键生成 pem 证书的方式，无须像网上很多博客中讲的通过 openssl 原生命令来转换文件。

10.2K5 0

最新版泛域名证书申请

最新版泛域名证书申请前言这几天证书过期了，重新申请了一下，修改了一下之前文档的问题。...泛域名===泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。

4.1K3 1

泛域名接入cdn流程和问题

这里分析下泛域名的从接入cdn到配置使用问题： 1、添加加速域名：泛域名 image.png CDN 目前已经支持泛域名接入，但需要通过认证。...将腾讯云提供的验证文件上传至网站的根目录，验证成功后即可接入泛域名。除此之外：若泛域名，如 *.test.com 已经在腾讯云接入，则不支持该泛域名的任意子域名在其他账号接入。...若您已经接入泛域名 *.test.com，则不支持在此账号下接入 *.path.test.com 等形式的泛域名。...---- 总结：泛域名的命中我们CDN的泛域名是支持多级命中的，例如请求以下域名是会命中这泛域名 *.a.z.cn b.a.z.cn c.b.a.z.cn d.c.b.a.z.cn 以下域名不会命中...a.z.cn b.z.cn 如果有泛域名，同时接入了子域名，那么会精确命中子域名，没有子域名才会命中泛域名，例如：接入了*.z.cn，如果同时接入了b.z.cn的话，那么请求b.z.cn的话，

5.8K5 1

域名恶意的泛解析是什么?

域名恶意的泛解析是什么？首先来看看泛解析是什么。泛解析法指：用通配符*(星号)实现所有子域名都指向同一个IP地址。...与此ip的应用程序一样，可以生成N多个二级/N级的域名，同时这些二级域名也被百度收录。就域名恶意泛解析而言，是黑客或其他别有用心的对域名进行操作，并泛解析到其他服务器上生成许多垃圾页面。...这类泛解析网页主要是诸如赌博、足球等非法恶意内容。一般而言，一个网站访问一个域名需要两个步骤。...即便域名没有问题，流量也会被其他域名劫持，被广告联盟屏蔽。如不能得到及时处理，恶意泛解析将对网站SEO和用户体验产生严重影响。...解决方法一旦发现自己的域名遭到恶意的泛解析，就要及时处理，争取尽早消除负面影响，使损失最小化。检查自己的域名有没有非法解析，特别是域名泛解析，如果有先解析出自己的IP地址，做404页之类的事情。

3.9K2 0

详解 Rainbond Ingress 泛解析域名机制

但是对于所配置的域名，鲜有工具可以做到如 Rainbond 一样的使用体验。达成这一优秀体验的关键在于泛解析域名的使用。...对泛解析域名最简单明了的解释就是：符合 *.mydomain.com 这一规则的任意域名，都可以解析到同一个 IP 地址上去。...在当下这一使用场景中，我们只需要将泛解析域名 *.17a4cc.grapps.cn 解析到 rbd-gateway 所在的服务器 IP 地址，就可以随意为 Ingress rule 配置符合规则的域名了...[008i3skNly1gwzmi07jcnj30b60cat91.jpg] Rainbond 在产品设计层面将 Ingress rule 和泛解析域名结合在了一起，自动为每个服务端口生成全局唯一的域名...Rainbond 通过不同的三级域名（比如当前场景中的 17a4cc）来区分不同的集群。这里涉及到关于泛解析域名的一个特点，子级域名的解析记录，优先级高于父级域名的解析记录。

2.7K1 0

acme.sh配置泛域名证书LetsEncrypt

acme.sh配置泛域名证书Let'sEncrypt 作者：matrix 被围观: 3,071 次发布时间：2019-09-18 分类：Linux | 无评论 » 这是一个创建于 1078...dns验证方式-获取域名dns token 这里使用域名解析服务商的token来进行域名拥有验证在dnspod.cn上操作申请获取ID和token。 ssh执行命令设置变量，便于后面脚本读取。...其他域名解析商的api token操作： https://github.com/Neilpang/acme.sh/wiki/dnsapi 申请泛域名证书为域名hhtjim.com申请证书。...，后面-d指定子级泛域名 .hhtjim.com的证书只能支持通配符当前级别的域名，也就是xxx.hhtjim.com 如果要三级子域名就需要单独申请：.xxx.hhtjim.com,参数为-d xxx.hhtjim.com...以后的所有子域名都可以使用这个路径的证书。

1.9K3 0

Let’s Encrypt 泛域名证书免费申请

复杂的教程千篇一律。我的教程简单的要死。2333 签发前的准备工作—DNSPOD&Debian（其他点击脑补）下面就是教程（pc6a.com请自行替换为自己...

7.1K3 0

Lets Encrypt 免费泛域名 SSL 证书申请

什么是泛域名证书泛域名证书类似 DNS 解析的泛域名概念，泛域名证书就是证书中可以包含一个通配符。...主域名签发的泛域名证书可以在所有子域名中使用，比如 demo.domain.com、bbs.domain.com。...ACME v2 是 ACME 协议的更新版本，泛域名证书只能通过 ACME v2 获得。...要使用 ACME v2 协议申请泛域名证书，只需一个支持该协议的客户端就可以了，官方推荐的客户端是 Certbot。...申请泛域名证书申请泛域名证书，只能使用 dns-01 的方式使用 Certbot 客户端申请证书方法比较的简单，输入以下命令：此处内容需要评论回复后方可阅读

13.1K5 0

acme.sh 申请 ZeroSSL 泛域名证书

原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。...dnspod 其他服务商见 dnsapi · acmesh-official/acme.sh Wiki (github.com) 文档 SSL证书验证可通过DNS验证、文件验证等多种方式，为了方便多个域名申请以及后续证书更新...（国内版) export DP_Id="dnspod 访问密钥的ID" export DP_Key="dnspod 访问密钥" 注册Zerossl账号 acme.sh部署完成后我们来申请ZeroSSL泛域名...邮箱，即使没注册，运行命令之后也会自动注册的 acme.sh --register-account -m mail@mail.com --server zerossl 申请SSL 账户注册关联完成后申请泛域名证书...执行命令申请SSL acme.sh --dns dns_dp --issue -d *.domain.com -d domain.com dns_dp 是指DNSPOD，domain.com 换成你的域名

2.2K3 0

Lets Encrypt 配置 HTTPS 免费泛域名证书

推荐使用 acme.sh 这个工具，申请泛域名证书示例：注意：以下示例中，我的二级域名是 rifewang.club （一般你向云服务商购买的都是二级域名），泛域名是 *.x.rifewang.club...2、发起 issue 申请获取域名 DNS TXT 记录： acme.sh --issue --force --dns -d -d \ --yes-I-know-dns-manual-mode-enough-go-ahead-please... 和 _acme-challenge. 这两个域名的 TXT 类型的域名解析： ? 之所以要添加域名解析是为了验证你对此域名的所有权。...4、发起 renew 申请签发并下载证书： acme.sh --renew --force --dns -d -d \ --yes-I-know-dns-manual-mode-enough-go-ahead-please...Let's Encrypt 的泛域名证书有效期是三个月，acme.sh 的 DNS manual mode 方式不支持自动续签，你想要续签就必须重新 issue 然后 renew 操作一遍，我之所以这么做是因为权限受限

3.7K5 2

在Linux下如何根据域名自签发OpenSSL证书与常用证书转换修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的

openssl自签发泛域名（通配符）证书首先要有openssl工具，如果没有那么使用如下命令安装： yum install -y openssl openssl-devel 修改openssl.cnf...SubjectAlternativeName] 18 DNS.1 = zhangbook.com 19 DNS.2 = *.zhangbook.com 说明：本次我们以 *.zhangbook.com 泛域名为例...rw-r--r-- 1 root root 1387 Oct 2 10:25 CA.crt 4 -rw-r--r-- 1 root root 1679 Oct 2 10:04 CA.key 自签发泛域名证书.../CN=*.zhangbook.com/emailAddress=ca@test.com" PS1：上面的Common Name 就是在这步填写 *.zhangbook.com ，表示的就是该证书支持泛域名...由于自签发的是泛域名证书，因此可以有多个二级域名。后面访问的时候，既可以使用域名访问，也可以使用IP访问。【推荐】使用域名访问。

8.7K2 0

使用certbot自动申请和更新泛域名证书

certbotsudo snap set certbot trust-plugin-with-root=oksudo snap install certbot-dns-cloudflare2、假如需要申请泛域名证书...，且域名由cloudflare管理，命令如下：sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/cloudflare_token

2K2 0

linux nginx服务器域名泛解析配置

要配置泛解析域名就需要先到网站所在的DNS服务商处设置A记录。...列如要解析www.liezi.net，请在主机记录(RR)处填写www 常见命名前缀包括： www：解析后域名为 www.liezi.net； @ 或空值（不填写）：直接解析域名...，使主机记录为空，解析后的域名为 liezi.net； Mail：通常被用作邮箱服务器前缀，解析后的域名为 mail.liezi.net； * ：表示泛解析，所有子域名均被解析到同一地址...（除单独设置的子域名解析）。

6.3K3 0

工具开发 | 子域名爆破的泛解析问题

一、什么是域名泛解析域名泛化解析是指：利用通配符* （星号）来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名，均可访问到所指向的IP地址。...等均指向10.10.10.10 二、为什么要解决子域名泛化问题在子域名解析中，每个子域名都会解析为一个特定的IP地址。...一旦用户输入错误的子域名，就会造成无法访问。在网站运营中，域名持有者为了避免因为错误输入，而造成用户流失，就会使用泛域名解析。泛域名解析是一种特殊的域名解析方式。它使用通配符形式，设置域名解析。...三、域名泛解析对抗这里以淘宝和百度为例子：ping一个绝对随机不可能存在的域名，它解析了，那么说明它大概率使用了泛解析（1）淘宝可能存在域名泛解析（2）百度可能不存在域名泛解析针对百度，我们可以直接使用...，如果不存在泛解析问题，就常规子域名收集一把梭，如果检测出泛解析，就使用破泛解析的子域名爆破工具。

6372 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭