การโฮสต์โดเมนย่อยหลายโดเมนสำหรับเว็บไซต์ของคุณสามารถช่วยธุรกิจของคุณได้ แต่ก็เป็นงานที่น่ากลัวในการจัดการ การรักษาความปลอดภัยโดเมนย่อยเหล่านั้นด้วย SSL /TLS ใบรับรองเพิ่มความซับซ้อนเท่านั้น แต่โชคดีที่มีวิธีแก้ปัญหาง่ายๆที่ใช้ได้: ใบรับรองตัวแทน.
คำว่า 'ตัวแทน' มักจะหมายถึงสัญลักษณ์หรือตัวอักษรที่สามารถตีความได้ว่าเป็นสตริงของอักขระหรือช่องว่าง ในกรณีของใบรับรองไวด์การ์ดอักขระจะเป็นเครื่องหมายดอกจัน (*
) วางไว้หน้าชื่อโดเมนของคุณ
A ใบรับรองตัวแทน จาก SSL.com ช่วยให้คุณประหยัดเวลาและค่าใช้จ่ายเมื่อเทียบกับการจัดการใบรับรองแต่ละรายการสำหรับโดเมนย่อยของคุณ ลองมาดูอย่างใกล้ชิดว่าใบรับรองตัวแทนคืออะไรและเมื่อใดมันอาจจะเหมาะสมกับความต้องการของคุณ
ในการคำนวณ "อักขระตัวแทน" คืออักขระตัวยึดตำแหน่ง (มักเป็นเครื่องหมายดอกจัน) ที่ย่อมาจากอักขระอื่น ๆ “ ใบรับรองตัวแทน” คือ SSL /TLS ใบรับรองซึ่งรวมถึงอักขระไวด์การ์ดเพื่ออนุญาตให้ใช้เพื่อปกป้องโดเมนย่อยจำนวนหนึ่งของโดเมน
เนื่องจากมันจะหล่อหลอมสุทธิที่ใหญ่กว่าใบรับรองโดเมนเดียวแบบดั้งเดิมจึงช่วยลดการทำงานของเจ้าของใบรับรองให้ครอบคลุมจำนวนโดเมนย่อยที่เกี่ยวข้องกับโดเมนของพวกเขา ช่วยเพิ่มความยืดหยุ่นในการเพิ่มโดเมนย่อยใหม่ให้เว็บไซต์ที่มีอยู่มากกว่าตัวเลือกอื่น
ใบรับรองตัวแทนยัง มักจะถูกกว่า กว่าถ้าคุณซื้อใบรับรองแยกต่างหากสำหรับแต่ละโดเมนย่อย
ด้วยใบรับรองไวด์การ์ดจาก SSL.com คุณสามารถตั้งค่าโดเมนย่อยได้มากเท่าที่คุณต้องการและพวกเขาทั้งหมดจะได้รับการรักษาความปลอดภัยด้วยใบรับรอง SSL เดียว ตัวอย่างเช่นใบรับรองตัวแทนที่ออกให้ *.ssl.com
จะครอบคลุมหลายโดเมนย่อยเช่น www.ssl.com
, info.ssl.com
และ lookoutforthatfallingpiano.ssl.com
.
อย่างไรก็ตามสัญลักษณ์แทนจะไม่ครอบคลุมโดเมนหลักที่ "เปล่า" ตัวอย่างเช่น, *.ssl.com
จะไม่ปกป้อง ssl.com
และ *.www.ssl.com
จะไม่ปกป้อง www.ssl.com
. อย่างไรก็ตาม Wildcard SSL ใบรับรองจาก SSL.com จะรวมชื่อโดเมนพื้นฐานเป็นรายการชื่อทางเลือก (SAN) ของหัวเรื่องโดยอัตโนมัติดังนั้นใบรับรองนี้จะครอบคลุมด้วย
สำหรับกฎที่ครอบคลุมถึงวิธีการใช้ใบรับรองไวด์การ์ดอย่างถูกต้องและไม่สามารถใช้งานได้โปรดอ้างอิง คำถามที่พบบ่อยนี้.
สิ่งนี้จะครอบคลุมโดเมนย่อยจำนวนเท่าใดก็ได้ที่อาจอยู่ภายใต้โดเมนของคุณ คุณเพิ่งตั้งค่าใบรับรองไวด์การ์ดของคุณและคุณก็พร้อมที่จะไป
ใบรับรอง "ปกติ" จะเป็น SSL โดเมนเดียว /TLS ใบรับรอง ในขณะที่ใบรับรองไวด์การ์ดมีเพียงโดเมนเดียวที่มีอยู่ในรายการ แต่สัญกรณ์อนุญาตให้มีความยืดหยุ่นในการครอบคลุมโดเมนย่อยจำนวนมากแทนที่จะเป็นโดเมนเดียว
ใบรับรองที่เปรียบเทียบได้มากที่สุดกับใบรับรอง Wildcard คือสิ่งที่เรียกว่าใบรับรองชื่อสำรอง (SAN) หรือใบรับรองการสื่อสารแบบครบวงจร (UCC) สิ่งเหล่านี้เรียกว่าใบรับรองหลายโดเมนหรือใบรับรองการแลกเปลี่ยน
ใบรับรอง SAN หรือ UC นั้นมีไว้เพื่อรักษาความปลอดภัยสูงสุด 500 รายการ ขึ้นอยู่กับรูปแบบการกำหนดราคาคุณอาจจ่ายเพิ่มสำหรับโดเมนตัวแทน (*.yoursite.com
) หรือสำหรับโดเมนใด ๆ ที่อยู่เหนือเกณฑ์ที่กำหนดไว้
ในกรณีที่ใบรับรอง UC สามารถครอบคลุมโดเมนจำนวนมากใบรับรอง Wildcard สามารถครอบคลุมโดเมนเดียวเท่านั้น สิ่งนี้จะครอบคลุมโดเมนย่อยจำนวนเท่าใดก็ได้สำหรับส่วนของชื่อโดเมนที่เป็นตัวแทนของดอกจันตัวแทนในใบรับรอง ใบรับรอง UC สามารถแสดงรายการโดเมนที่ต่างกันจำนวนมากในฟิลด์ SAN
คำตอบสั้น ๆ : แน่นอนคุณทำได้!
ไม่มีเหตุผลทางเทคนิคที่แน่นอนว่าโดเมน wildcard ไม่สามารถรวมอยู่ในใบรับรอง UCC และมักเป็นกรณีที่โดเมน wildcard ใน UCC ไม่ได้เป็นเพียงโซลูชันที่ง่ายที่สุด แต่ราคาไม่แพงที่สุด ในความเป็นจริงมันเป็นทางออกเดียวถ้าคุณต้องการสัญลักษณ์แทนหลายรายการในครั้งเดียว ใบรับรอง SSL.
UCC แบบหลายโดเมนของ SSL.com สามารถรักษาความปลอดภัยหลายเว็บไซต์และหลายโดเมนย่อยโดยใช้ชื่อโดเมนที่ผ่านการรับรองโดเมน wildcard และอีกมากมาย เพื่อให้ครอบคลุมโดเมนย่อยไม่ จำกัด เพียงสร้างโดเมนไวด์การ์ด (เช่น *.sitename.com
) ในฟิลด์ชื่อทั่วไปหรือเป็น SAN (ชื่อสำรองของหัวเรื่อง) เมื่อคุณซื้อ UCC ของคุณ
คุณสามารถใส่อักขระตัวแทนอื่น ๆ ลงในฟิลด์ SAN เช่น *.sub1.sitename.com
, *.sub2.sitename.com
, *.another.com
อย่างไรก็ตามคุณไม่สามารถใส่ wildcard ได้หลายระดับเช่น *.*. SSL.com
จะเรียกเก็บเงินคุณเพียง $ 129 ต่อปีเพื่อเพิ่ม wildcard SSL ใน UCC ของคุณ
ใช่ SSL.com ออกใบรับรอง Wildcard SSL ที่ผ่านการตรวจสอบความมั่นใจสูง (OV) ลูกค้าที่ซื้อใบรับรอง SSL.com Wildcard จะได้รับใบรับรอง DV Wildcard หลังจากผ่านกระบวนการตรวจสอบความถูกต้องของโดเมนมาตรฐาน
ใบรับรอง OV Wildcard ของคุณจะออกให้ทันทีที่ขั้นตอนการยืนยันเพิ่มเติมเสร็จสมบูรณ์และได้รับการยืนยัน เราจะต้อง ยืนยันชื่อ บริษัท ที่อยู่และหมายเลขโทรศัพท์ของคุณ ในไดเรกทอรีธุรกิจออนไลน์
รายชื่อธุรกิจอาจอยู่ในฐานข้อมูลอย่างเป็นทางการของรัฐบาลหรือมีบริการที่คล้ายกับ Dun & Bradstreet หมายเหตุ: แต่ละบุคคลยังสามารถผ่านการรับรอง OV Wildcard ด้วย ทำตามคำแนะนำที่นี่
ฉันสามารถสั่งซื้อ EV wildcard SSL ใบรับรอง?
น่าเสียดายที่โดเมน wildcard ไม่สามารถใช้การตรวจสอบเพิ่มเติมได้ หลักเกณฑ์ของ CA / เบราว์เซอร์ฟอรัม สำหรับใบรับรอง Extended Validation (EV) แนวทางเดียวกันกำหนดให้แต่ละรายการที่มีอยู่ในใบรับรอง EV ต้องได้รับการตรวจสอบแยกต่างหากซึ่งต้องใช้ตัวระบุที่ไม่ซ้ำกันสำหรับแต่ละรายการ
หากคุณกำลังมองหาการตรวจสอบความถูกต้องเพิ่มเติมสำหรับโดเมนย่อยหลายโดเมนไฟล์ อีวียูซี ใบรับรองอาจเป็นตัวเลือกที่ดีที่สุด EV UCC อนุญาตให้เข้าร่วมได้ถึง 500 รายการ (สามรายการแรกรวมอยู่ในราคาฐาน)