开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

泛域名证书作用

泛域名证书（Wildcard Certificate）是一种SSL/TLS证书，用于保护一个主域名及其所有子域名的安全通信。它的主要作用是简化证书管理，减少证书数量，降低管理成本。

基础概念

泛域名证书使用通配符（*）来表示一个主域名下的所有子域名。例如，一个泛域名证书可以同时保护 *.example.com 下的所有子域名，如 www.example.com、blog.example.com、shop.example.com 等。

优势

简化管理：只需一个证书即可保护多个子域名，减少了证书管理的复杂性。
降低成本：相比为每个子域名单独购买和管理证书，泛域名证书可以显著降低费用。
提高效率：在证书更新或替换时，只需操作一个证书，提高了工作效率。

类型

泛域名证书通常分为两种类型：

DV（Domain Validation）泛域名证书：主要用于保护网站的身份验证，适用于不涉及敏感数据的网站。
OV（Organization Validation）泛域名证书：除了身份验证外，还提供了组织验证，适用于需要更高安全性的网站。

应用场景

泛域名证书广泛应用于以下场景：

网站集群：当一个主域名下有多个子域名时，使用泛域名证书可以简化证书管理。
API服务：多个子域名提供不同的API服务时，使用泛域名证书可以统一管理安全认证。
CDN服务：内容分发网络（CDN）提供商通常使用泛域名证书来保护其多个子域名的安全。

常见问题及解决方法

1. 为什么泛域名证书不能保护二级以上的子域名？

原因：泛域名证书只能保护一级子域名及其直接子域名。例如，*.example.com 可以保护 www.example.com 和 blog.example.com，但不能保护 www.blog.example.com。
解决方法：如果需要保护二级以上的子域名，可以考虑使用多级泛域名证书（如 *.blog.example.com），但这通常需要额外的证书。

2. 如何验证泛域名证书的有效性？

方法：可以使用在线SSL检查工具（如 SSL Labs）来验证泛域名证书的有效性。输入主域名或子域名，工具会自动检查证书的配置和使用情况。

3. 泛域名证书的部署需要注意什么？

注意事项：
- 确保证书颁发机构（CA）支持泛域名证书。
- 在服务器配置中正确设置泛域名证书，确保所有子域名都能正确加载和使用该证书。
- 定期更新证书，避免证书过期导致安全问题。

参考链接

通过以上信息，您可以更好地了解泛域名证书的作用、优势、类型及应用场景，并解决常见的相关问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

AlphaSSL泛域名证书申请

相关介绍本站一开始用的是腾讯云的TrustAsia 域名型SSL证书(DV)(1年)，但是子域名比较多，所以放弃。...然后看到很多站点都用的是AlphaSSL换泛域名证书，通过萌咖大佬的API接口还是可以申请，成本仅24.99元(接口TOKEN)，本文则图文介绍了一下申请使用流程注册账号打开萌咖杂货店注册一个账号...，需要使用所申请的域名邮箱。...网址如下：https://shop.moeclub.org 购买SSL证书获取ToKen... 相关问题 key（生成csr时候的key），证书（邮件获取到的证书），然后依次填入即可使用啦~

14.3K3 0

免费的泛域名SSL证书！

折腾了很多SSL证书，免费的证书随处都有，但是免费的泛域名证书可就不是哪都有了。...目前各大云服务商卖的泛域名SSL证书最低价格基本都在1500左右，而且还要提供各种资料…… 这里推荐一个免费的泛域名SSL证书申请网站：https://ssl.ni-co.moe FBI Warning...: 申请之前请关闭域名隐私保护！...申请流程：获取CSR（这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的，要不然申请到的是单域名的）； image.png 进入しらSSL，填上CSR等各种信息后提交...： image.png image.png PS: 十分感谢矢澤にこ提供的免费SSL证书qwq 原创文章采用CC BY-NC-SA 4.0协议进行许可，转载请注明转载自：免费的泛域名SSL证书！

15.7K5 1

制作自签名泛域名证书

【写在前面的话】出于测试的目的，有时候急需一张证书，一般申请的流程比较麻烦，而且泛域名证书收费，于是本文介绍一下自己制作一张自签名泛域名证书，设置一个比较长的期限，这样就可以方便测试啦~~ ----...【目录】 1、制作自签名证书 2、腾讯云证书控制台配置 3、验证 ---- 【制作自签名证书】一、预备工作 1、检查是否安装了openssl (一般自带有） rpm -qa | grep openssl...这里我输入1234，然后填写一些信息，后面三项可以不填图片.png 当前目录底下生成公钥图片.png 三、制作网站的证书 1、生成证书私钥 openssl genrsa -des3 -out *...1460天就是4年连续输入两个y 图片.png 证书已经生成图片.png ---- 【腾讯云控制台配置】 1、将证书托管上传控制台搜索SSL，找到SSL证书界面图片.png 将上面说到.crt...和.key文件放到对应位置，如下图图片.png 上传后的效果：图片.png 使用的时候直接选择即可，比如这里负载均衡使用对应的证书图片.png ---- 【验证】浏览器打开网址可以看到，正常使用泛域名证书

8.9K7 0

Lets Encrypt 泛域名证书申请

泛域名 === 泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。 1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。...但如今互联网时代，很多公司企业他们都会用户多个二级域名。对于这些企业而言，通配符证书无疑是一种高性价比的SSL证书。

14.1K2 0

最新版泛域名证书申请

最新版泛域名证书申请前言这几天证书过期了，重新申请了一下，修改了一下之前文档的问题。...泛域名===泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。

4.1K3 1

Letsencrypt 泛域名 SSL 证书免费申请

在2018年3月，Let’s encrypt 在很长一段时间的努力下，终于进一步缩小了 SSL 证书颁发的限制，已经支持颁发泛域名证书(原文)。...申请泛域名申请泛域名的第一步自然是安装 SSL 证书申请工具了，当然我们选用的是 acme.sh。下载 acme.sh 工具 acme.sh 官方提供一个非常简单的一键安装脚本，老少皆宜。...生成泛域名证书在添加好 TXT 记录之后，就可以使用更新命令来请求颁发泛域名证书。执行下面这条命令之后可以发现返回了生成的文件的本地路径。...部署泛域名这里以 Nginx 为例来展示部署泛域名的步骤。首先是通过 key 和 cer 文件来生成对应包含完整证书链的 pem 文件。...，但是经过实践发现，目前 Let’s encrypt 所提供的泛域名证书只能支持到最近一级通配。

10.1K5 0

域名证书在哪里下载？域名证书的作用是什么？

很多已经在网络上建设了网站的用户，都不知道其实自己付费使用的域名其实是有知识权限的，并且域名供应商会给每一个用户都配发一份域名证书，那么域名证书在哪里下载？域名证书的作用又是什么呢？...域名证书在哪里下载很多用户虽然建设了网站，但对于自己所拥有的合法权益却不太了解，其实每一个网站所代表的域名，都会有一份代表用户所有权的域名证书，这份证书通常可以在域名供应商提供的域名管理界面中进行下载...，用户登录到管理界面时可以查找证书，在证书页面中选择证书下载，就可以将域名证书下载到自己的电脑中保存。...域名证书有什么作用很多网站建设者对于域名证书的了解都非常少，甚至根本不知道域名证书在哪里下载。...其实域名证书代表着用户对该域名对应的网站的所有权，是一种非常重要的权属证明，当出现网站的内容被盗用或者被他人恶意攻击网站这样的不法行为时，用户可以依靠域名证书来维护自己的合法权益，域名证书是有很强的法律效应的一份正式合约

8.2K5 0

acme.sh 申请 ZeroSSL 泛域名证书

原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。...DNS验证、文件验证等多种方式，为了方便多个域名申请以及后续证书更新，推荐使用DNS API方式，不过在使用前需要先进行设置。...（国内版) export DP_Id="dnspod 访问密钥的ID" export DP_Key="dnspod 访问密钥" 注册Zerossl账号 acme.sh部署完成后我们来申请ZeroSSL泛域名...-m mail@mail.com --server zerossl 申请SSL 账户注册关联完成后申请泛域名证书执行命令申请SSL acme.sh --dns dns_dp --issue -d *....domain.com -d domain.com dns_dp 是指DNSPOD，domain.com 换成你的域名

2.1K3 0

Let’s Encrypt 泛域名证书免费申请

找到证书，证书位于/root/.acme.sh/pc6a.com 我们只需要用到 fullchain.cer 、pc6a.com.key 这两个文件后续：景安安装证书将fullchain.cer 、

7.1K3 0

Lets Encrypt 免费泛域名 SSL 证书申请

什么是泛域名证书泛域名证书类似 DNS 解析的泛域名概念，泛域名证书就是证书中可以包含一个通配符。...主域名签发的泛域名证书可以在所有子域名中使用，比如 demo.domain.com、bbs.domain.com。...这样就一张证书可以用于更多的主机了如何申请 Let’s Encrypt 泛域名证书 Let’s Encrypt 上的证书申请是通过 ACME 协议来完成的。...ACME v2 是 ACME 协议的更新版本，泛域名证书只能通过 ACME v2 获得。...申请泛域名证书申请泛域名证书，只能使用 dns-01 的方式使用 Certbot 客户端申请证书方法比较的简单，输入以下命令：此处内容需要评论回复后方可阅读

13K5 0

acme.sh配置泛域名证书LetsEncrypt

acme.sh配置泛域名证书Let'sEncrypt 作者：matrix 被围观: 3,071 次发布时间：2019-09-18 分类：Linux | 无评论 » 这是一个创建于 1078...其他域名解析商的api token操作： https://github.com/Neilpang/acme.sh/wiki/dnsapi 申请泛域名证书为域名hhtjim.com申请证书。...，后面-d指定子级泛域名 .hhtjim.com的证书只能支持通配符当前级别的域名，也就是xxx.hhtjim.com 如果要三级子域名就需要单独申请：.xxx.hhtjim.com,参数为-d xxx.hhtjim.com...，使用的时候把证书移动到nginx配置相关目录。...以后的所有子域名都可以使用这个路径的证书。

1.8K3 0

Lets Encrypt 配置 HTTPS 免费泛域名证书

推荐使用 acme.sh 这个工具，申请泛域名证书示例：注意：以下示例中，我的二级域名是 rifewang.club （一般你向云服务商购买的都是二级域名），泛域名是 *.x.rifewang.club...2、发起 issue 申请获取域名 DNS TXT 记录： acme.sh --issue --force --dns -d -d \ --yes-I-know-dns-manual-mode-enough-go-ahead-please... 和 _acme-challenge. 这两个域名的 TXT 类型的域名解析： ? 之所以要添加域名解析是为了验证你对此域名的所有权。...4、发起 renew 申请签发并下载证书： acme.sh --renew --force --dns -d -d \ --yes-I-know-dns-manual-mode-enough-go-ahead-please...Let's Encrypt 的泛域名证书有效期是三个月，acme.sh 的 DNS manual mode 方式不支持自动续签，你想要续签就必须重新 issue 然后 renew 操作一遍，我之所以这么做是因为权限受限

3.7K5 2

使用certbot自动申请和更新泛域名证书

certbotsudo snap set certbot trust-plugin-with-root=oksudo snap install certbot-dns-cloudflare2、假如需要申请泛域名证书...，且域名由cloudflare管理，命令如下：sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/cloudflare_token...certbot-dns-cloudflarecertbot-dns-digitaloceancertbot-dns-dnsimplecertbot-dns-dnsmadeeasycertbot-dns-gehirncertbot-dns-googlecertbot-dns-linodecertbot-dns-luadnscertbot-dns-nsonecertbot-dns-ovhcertbot-dns-rfc2136certbot-dns-route53certbot-dns-sakuracloud4、测试一下自动更新证书

1.9K2 0

宝塔安装腾讯云ssl证书_宝塔泛域名

最近申请了腾讯云服务器，购买了域名，遇到SSL证书问题宝塔部署腾讯云服务SSL全过程、本次操作为本人新手上路日常记录方便新手参考然后提交绑定的域名信息，选择RSA算法一直下一步直到签发成功...然后回节目下载证书解压证书文件夹得到4个文件，打开宝塔SSL，其他证书选项卡。分别对应key和pem的复制进节目点击保存即可。返回节目看到SSL证书显示剩余时间XXX天。

12.3K5 0

acme配置泛域名证书(使用腾讯云key)

申请泛域名证书acme.sh --issue --dns dns\_tencent -d xxx.cn -d \*.xxx.cn5. 域名展示

4691 0

Lets Encrypt免费泛域名SSL证书申请及自动续签

在2018年5月，Let's Encrypt发布了免费泛域名通配符SSL证书：https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live...想要实现免费泛域名SSL证书申请及其自动续签，需要以下材料：一枚域名一台服务器（用以执行申请与自动续签脚本，且Web服务运行在此服务器上）本文将以 *.qq.com 为例进行泛域名证书申请演示一...安装过程不会污染已有的系统任何功能和文件，所有后续的修改都将限制在安装目录中：~/.acme.sh/ 2、验证域名并生成证书 acme.sh 实现了 acme 协议支持的所有验证协议，通常一般有几种方式验证域名...方式1、HTTP文件验证： $ acme.sh --issue -d qq.com -d *.qq.com -w /home/webroot 注意：对于通配符证书需要加 -d 域名 -d *.域名两个参数...-d 域名 -d *.域名两个参数DP_Id 和 DP_Key 将会保存在 ~/.acme.sh/account.conf 执行上述命令后，证书文件将会自动申请被存放在 ~/.acme.sh/ 对应的域名文件夹中

18.6K11 4

腾讯云DNSPod域名API申请Let’s Encrypt泛域名免费SSL证书教程

Let’s Encrypt是目前使用最为广泛的免费SSL证书，蜗牛789使用的就是此款免费SSL证书，早在2017年7月份起Let’s Encrypt官方就发布将在2018年上线泛域名免费SSL证书。...现在终于可以申请Let’s Encrypt的泛域名免费SSL证书。...暂时只能通过DNS方式获取，支持的DNS解析有很多，国内可以通过腾讯云的DNSPod.cn域名API和阿里云域名API自动颁发Let’s Encrypt泛域名免费SSL证书。...下面是蜗牛亲测使用腾讯云的DNSPod.cn域名API自动颁发Let’s Encrypt泛域名免费SSL证书成功。...如果你也想申请Let’s Encrypt泛域名免费SSL证书，首年请准备一台VPS，然后按下面步骤操作。

14.7K4 0

腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了，在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL 证书，现在终于可以申请了。...目前通过 DNS 方式获取比较快，国内可以通过腾讯云的 DNSPod 域名 API 和阿里云域名 API 自动颁发 Let’s Encrypt 泛域名 SSL 证书。...本文记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程。...6、目前 lnmp1.4 不支持 Let’s Encrypt 泛域名 SSL 证书，lnmp1.5 测试版和宝塔面板可以使用。...以上是腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录，本文中用到的 ACME.SH 脚本可以自动续期，很实用的功能。

7.4K5 0

腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了，在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL 证书，现在终于可以申请了。...目前通过 DNS 方式获取比较快，国内可以通过腾讯云的 DNSPod 域名 API 和阿里云域名 API 自动颁发 Let’s Encrypt 泛域名 SSL 证书。...本文记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程。...6、目前 lnmp1.4 不支持 Let’s Encrypt 泛域名 SSL 证书，lnmp1.5 测试版和宝塔面板可以使用。...允许转载，保留出处：魏艾斯博客 » 腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

10.2K8 1

腾讯云DNSPod域名API申请Let’s Encrypt泛域名免费SSL证书教程

Let’s Encrypt是目前使用最为广泛的免费SSL证书，蜗牛789使用的就是此款免费SSL证书，早在2017年7月份起Let’s Encrypt官方就发布将在2018年上线泛域名免费SSL证书。...现在终于可以申请Let’s Encrypt的泛域名免费SSL证书。...暂时只能通过DNS方式获取，支持的DNS解析有很多，国内可以通过腾讯云的DNSPod.cn域名API和阿里云域名API自动颁发Let’s Encrypt泛域名免费SSL证书。...下面是蜗牛亲测使用腾讯云的DNSPod.cn域名API自动颁发Let’s Encrypt泛域名免费SSL证书成功。...如果你也想申请Let’s Encrypt泛域名免费SSL证书，首年请准备一台VPS，然后按下面步骤操作。

18.5K13 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭