为您的网站托管多个子域可以帮助您的业务发展,但同时也可能是一项艰巨的管理任务。 使用多个SSL /保护这些子域的安全TLS 证书只会增加复杂性,但幸运的是,有一个简单的解决方案可用: 通配符证书.
“通配符”一词通常是指可以解释为任何字符串或空格的符号或字母。 对于通配符证书,字符为星号(*)放在您的域名之前。
A 通配符证书 与为您的子域管理单个证书相比,来自SSL.com的SSL可以节省您的时间和金钱。 让我们仔细看看什么是通配符证书,以及什么时候它可能最适合您的需求。
在计算中,“通配符”是占位符(通常是星号),它代表其他字符。 “通配符证书”是SSL /TLS 证书,其中包含通配符,以允许其用于保护域的多个子域。
因为与传统的单域证书相比,它投射的网络更大,所以它减少了证书所有者覆盖与域关联的子域数量的工作。 与其他选择相比,它们在向现有站点添加新子域方面提供了更大的灵活性。
通配符证书也 往往更便宜 而不是您为每个子域购买了单独的证书。
使用来自SSL.com的通配符证书,您可以根据需要设置任意数量的域名子域,并且它们都将由一个SSL证书保护。 例如,针对 *.ssl.com 会覆盖多个子域,例如 www.ssl.com, info.ssl.com 和 lookoutforthatfallingpiano.ssl.com.
A wildcard will not, however, cover the 'naked' core domain.但是,通配符不会覆盖“裸”核心域。 For example,例如, *.ssl.com 不会保护 ssl.com及 *.www.ssl.com 不会保护 www.ssl.com。 然而, 通配符SSL 来自SSL.com的证书会自动将基本域名作为主题备用名称(SAN)条目,因此证书也将涵盖此内容。
有关确切说明如何使用和不能使用通配符证书的规则,请参阅 这个FAQ.
这将覆盖您的域下可能包含的任意数量的子域。 您只需设置通配符证书,就可以了。
“常规”证书应为单域SSL /TLS 证书。 尽管通配符证书仅具有一个列出的域,但该符号使它可以灵活地覆盖很大范围的子域,而不仅仅是一个域。
与通配符证书最相似的证书是所谓的主题备用名称(SAN)证书或统一通信证书(UCC)。 这些也称为多域证书或Exchange证书。
SAN或UC证书旨在保护多达500个条目。 根据定价模式,您可能会为通配符域支付额外费用(*.yoursite.com),或超过某个特定阈值的任何域。
UC证书可以覆盖相对大量的域,而通配符证书只能覆盖一个域。 这将覆盖证书中由通配符星号表示的域名部分的任意数量的子域。 UC证书可以在SAN字段中列出许多不同的域。
简短的回答:当然可以!
当然,没有技术原因不能将通配符域合并到UCC证书中,并且通常情况下,UCC中的通配符域不仅是最简单的解决方案,而且是最实惠的解决方案。 实际上,这是唯一的解决方案,如果您想在一个单一的文件中包含多个通配符 SSL证书.
SSL.com的多域UCC 可以使用完全限定的域名,通配符域等来保护多个站点和多个子域。 要覆盖无限的子域,只需创建通配符域(即 *.sitename.com)在通用名称字段中购买,或者在您购买UCC时作为SAN(主题备用名称)。
您甚至可以将其他通配符放在SAN字段中,例如 *.sub1.sitename.com, *.sub2.sitename.com, *.another.com等等。但是,您不能放置多个通配符级别,例如 *.*. SSL.com 每年只需向您收取$ 129的费用,即可将通配符SSL添加到UCC。
是的, SSL.com 发行经高保证(OV)验证的通配符SSL证书。 购买SSL.com通配符证书的客户在经过标准域验证过程后将获得DV通配符证书。
完成并确认其他验证步骤后,将颁发OV通配符证书。 我们需要 验证您的公司名称,地址和电话号码 在在线业务目录中。
该企业列表可能在官方的政府数据库中,或者具有类似于Dun&Bradstreet的服务。 注意:个人还可以通过以下方式获得OV通配符证书 请遵循此处的指南。
我可以订购EV通配符S吗SL 证书?
不幸的是,通配符域不能使用扩展验证 CA /浏览器论坛的准则 用于扩展验证(EV)证书。 相同的准则要求单独审核EV证书中包含的每个项目,这要求每个项目都有唯一的标识符。
如果您正在寻找针对多个子域的扩展验证, 电动UCC EV UCC最多允许500个条目(基本价格中包含前三个)。
