开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

泛域名证书需要SNI

基础概念

泛域名证书（Wildcard Certificate）：是一种SSL/TLS证书，它允许一个证书覆盖多个子域名。例如，一个泛域名证书可以同时保护 *.example.com 下的所有子域名，如 www.example.com、blog.example.com 等。

SNI（Server Name Indication）：是TLS协议的一个扩展，允许客户端在握手阶段指定请求的主机名。这使得服务器可以在同一个IP地址上托管多个域名，并为每个域名提供不同的SSL/TLS证书。

相关优势

灵活性：泛域名证书允许一个证书覆盖多个子域名，减少了证书管理的复杂性。
成本效益：相比于为每个子域名单独购买证书，泛域名证书通常更经济。
安全性：SNI确保每个连接都能使用正确的SSL/TLS证书，提高了安全性。

类型

泛域名证书主要有两种类型：

DV（Domain Validation）：仅验证域名的所有权，适用于个人或小型企业。
OV（Organization Validation） 和 EV（Extended Validation）：验证企业的身份和合法性，适用于大型企业和需要高信任度的网站。

应用场景

泛域名证书广泛应用于需要保护多个子域名的场景，例如：

大型企业网站
电子商务平台
内部网络系统

问题及解决方法

问题：泛域名证书需要SNI吗？

答案：是的，泛域名证书通常需要SNI。因为泛域名证书覆盖多个子域名，服务器需要知道客户端请求的具体域名，以便提供正确的证书。SNI允许客户端在握手阶段指定请求的主机名，从而确保服务器可以正确地提供泛域名证书。

解决方法：

启用SNI：确保服务器配置支持SNI。大多数现代Web服务器（如Nginx、Apache）都默认支持SNI。
证书配置：正确配置泛域名证书，确保服务器能够识别并提供正确的证书。

示例代码（Nginx）

server {
    listen 443 ssl;
    server_name *.example.com;

    ssl_certificate /path/to/wildcard.example.com.crt;
    ssl_certificate_key /path/to/wildcard.example.com.key;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

参考链接

通过以上配置，Nginx服务器可以正确地为多个子域名提供泛域名证书，并确保SNI功能正常工作。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

AlphaSSL泛域名证书申请

相关介绍本站一开始用的是腾讯云的TrustAsia 域名型SSL证书(DV)(1年)，但是子域名比较多，所以放弃。...然后看到很多站点都用的是AlphaSSL换泛域名证书，通过萌咖大佬的API接口还是可以申请，成本仅24.99元(接口TOKEN)，本文则图文介绍了一下申请使用流程注册账号打开萌咖杂货店注册一个账号...，需要使用所申请的域名邮箱。...网址如下：https://shop.moeclub.org 购买SSL证书获取ToKen... 相关问题 key（生成csr时候的key），证书（邮件获取到的证书），然后依次填入即可使用啦~

14.3K3 0

免费的泛域名SSL证书！

折腾了很多SSL证书，免费的证书随处都有，但是免费的泛域名证书可就不是哪都有了。...目前各大云服务商卖的泛域名SSL证书最低价格基本都在1500左右，而且还要提供各种资料…… 这里推荐一个免费的泛域名SSL证书申请网站：https://ssl.ni-co.moe FBI Warning...: 申请之前请关闭域名隐私保护！...申请流程：获取CSR（这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的，要不然申请到的是单域名的）； image.png 进入しらSSL，填上CSR等各种信息后提交...： image.png image.png PS: 十分感谢矢澤にこ提供的免费SSL证书qwq 原创文章采用CC BY-NC-SA 4.0协议进行许可，转载请注明转载自：免费的泛域名SSL证书！

15.7K5 1

制作自签名泛域名证书

【写在前面的话】出于测试的目的，有时候急需一张证书，一般申请的流程比较麻烦，而且泛域名证书收费，于是本文介绍一下自己制作一张自签名泛域名证书，设置一个比较长的期限，这样就可以方便测试啦~~ ----...【目录】 1、制作自签名证书 2、腾讯云证书控制台配置 3、验证 ---- 【制作自签名证书】一、预备工作 1、检查是否安装了openssl (一般自带有） rpm -qa | grep openssl...这里我输入1234，然后填写一些信息，后面三项可以不填图片.png 当前目录底下生成公钥图片.png 三、制作网站的证书 1、生成证书私钥 openssl genrsa -des3 -out *...1460天就是4年连续输入两个y 图片.png 证书已经生成图片.png ---- 【腾讯云控制台配置】 1、将证书托管上传控制台搜索SSL，找到SSL证书界面图片.png 将上面说到.crt...和.key文件放到对应位置，如下图图片.png 上传后的效果：图片.png 使用的时候直接选择即可，比如这里负载均衡使用对应的证书图片.png ---- 【验证】浏览器打开网址可以看到，正常使用泛域名证书

8.9K7 0

Lets Encrypt 泛域名证书申请

泛域名 === 泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。 1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。...但如今互联网时代，很多公司企业他们都会用户多个二级域名。对于这些企业而言，通配符证书无疑是一种高性价比的SSL证书。

14.1K2 0

Letsencrypt 泛域名 SSL 证书免费申请

SSL 证书是经过所谓的国际顶级 CA 机构进行颁发，大部分情况下是需要支付一定的费用的。...Let’s encrypt 在发展之初仅支持向单域名或者多域名颁发一个证书、60 天有效期，每个证书最多包含 100 个域名，而且需要通过 DNS 解析记录和 HTTP 访问来验证域名的所有权，因此对于站点是否处于公网是有要求的...（用一台公网服务器来申请好证书，再将域名解析到内网并且部署证书在内网，这样的坏处就是始终需要通过这样一个方式来更新证书，十分麻烦。）于是，certbot 这款优秀的工具就诞生了。...生成泛域名证书在添加好 TXT 记录之后，就可以使用更新命令来请求颁发泛域名证书。执行下面这条命令之后可以发现返回了生成的文件的本地路径。...部署泛域名这里以 Nginx 为例来展示部署泛域名的步骤。首先是通过 key 和 cer 文件来生成对应包含完整证书链的 pem 文件。

10.3K5 0

最新版泛域名证书申请

最新版泛域名证书申请前言这几天证书过期了，重新申请了一下，修改了一下之前文档的问题。...泛域名===泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。

4.1K3 1

acme.sh配置泛域名证书LetsEncrypt

acme.sh配置泛域名证书Let'sEncrypt 作者：matrix 被围观: 3,071 次发布时间：2019-09-18 分类：Linux | 无评论 » 这是一个创建于 1078...其他域名解析商的api token操作： https://github.com/Neilpang/acme.sh/wiki/dnsapi 申请泛域名证书为域名hhtjim.com申请证书。...，后面-d指定子级泛域名 .hhtjim.com的证书只能支持通配符当前级别的域名，也就是xxx.hhtjim.com 如果要三级子域名就需要单独申请：.xxx.hhtjim.com,参数为-d xxx.hhtjim.com...，使用的时候把证书移动到nginx配置相关目录。...以后的所有子域名都可以使用这个路径的证书。

1.9K3 0

acme.sh 申请 ZeroSSL 泛域名证书

原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。...DNS验证、文件验证等多种方式，为了方便多个域名申请以及后续证书更新，推荐使用DNS API方式，不过在使用前需要先进行设置。...（国内版) export DP_Id="dnspod 访问密钥的ID" export DP_Key="dnspod 访问密钥" 注册Zerossl账号 acme.sh部署完成后我们来申请ZeroSSL泛域名...SSL证书，需要先关联账户，执行下面的命令会自动关联账户，命令如下（mail@mail.com 改成你自己的ZeroSSL邮箱，即使没注册，运行命令之后也会自动注册的 acme.sh --register-account...-m mail@mail.com --server zerossl 申请SSL 账户注册关联完成后申请泛域名证书执行命令申请SSL acme.sh --dns dns_dp --issue -d *

2.2K3 0

Let’s Encrypt 泛域名证书免费申请

找到证书，证书位于/root/.acme.sh/pc6a.com 我们只需要用到 fullchain.cer 、pc6a.com.key 这两个文件后续：景安安装证书将fullchain.cer 、

7.1K3 0

Lets Encrypt 免费泛域名 SSL 证书申请

什么是泛域名证书泛域名证书类似 DNS 解析的泛域名概念，泛域名证书就是证书中可以包含一个通配符。...主域名签发的泛域名证书可以在所有子域名中使用，比如 demo.domain.com、bbs.domain.com。.../certbot-auto --version 客户在申请 Let’s Encrypt 证书的时候，需要校验域名的所有权，证明操作者有权利为该域名申请证书，目前支持三种验证方式： dns-01：给域名添加一个...tls-sni-01：在域名对应的 Web 服务器下放置一个 HTTPS well-known URL 资源文件。...申请泛域名证书申请泛域名证书，只能使用 dns-01 的方式使用 Certbot 客户端申请证书方法比较的简单，输入以下命令：此处内容需要评论回复后方可阅读

13.1K5 0

Lets Encrypt 配置 HTTPS 免费泛域名证书

推荐使用 acme.sh 这个工具，申请泛域名证书示例：注意：以下示例中，我的二级域名是 rifewang.club （一般你向云服务商购买的都是二级域名），泛域名是 *.x.rifewang.club...按照说明你需要分别添加 _acme-challenge. 和 _acme-challenge. 这两个域名的 TXT 类型的域名解析： ?...之所以要添加域名解析是为了验证你对此域名的所有权。 3、等待 DNS TXT 解析生效，同一条解析重复更新需要避免 DNS 缓存的问题。...4、发起 renew 申请签发并下载证书： acme.sh --renew --force --dns -d -d \ --yes-I-know-dns-manual-mode-enough-go-ahead-please...不同的情况下，配置的操作是不同的：比如你是在自己的服务器上直接操作 nginx ，那么将配置路径指向正确的证书和密钥地址即可，而如果你使用的是云服务，那么你可能需要做的是上传证书和密钥文件内容。

3.7K5 2

宝塔安装腾讯云ssl证书_宝塔泛域名

最近申请了腾讯云服务器，购买了域名，遇到SSL证书问题宝塔部署腾讯云服务SSL全过程、本次操作为本人新手上路日常记录方便新手参考然后提交绑定的域名信息，选择RSA算法一直下一步直到签发成功...然后回节目下载证书解压证书文件夹得到4个文件，打开宝塔SSL，其他证书选项卡。分别对应key和pem的复制进节目点击保存即可。返回节目看到SSL证书显示剩余时间XXX天。

12.3K5 0

使用certbot自动申请和更新泛域名证书

bin/certbotsudo snap set certbot trust-plugin-with-root=oksudo snap install certbot-dns-cloudflare2、假如需要申请...泛域名证书，且域名由cloudflare管理，命令如下：sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/cloudflare_token...dns-cloudflare-propagation-seconds 60 -d z1z.link -d '*.z1z.link'3、上面的 `~/cloudflare_token` 文件内容大致如下，里面有账号的用户名和token，需要根据自己的实际情况填写自己的...certbot-dns-cloudflarecertbot-dns-digitaloceancertbot-dns-dnsimplecertbot-dns-dnsmadeeasycertbot-dns-gehirncertbot-dns-googlecertbot-dns-linodecertbot-dns-luadnscertbot-dns-nsonecertbot-dns-ovhcertbot-dns-rfc2136certbot-dns-route53certbot-dns-sakuracloud4、测试一下自动更新证书

2K2 0

acme配置泛域名证书(使用腾讯云key)

申请泛域名证书acme.sh --issue --dns dns\_tencent -d xxx.cn -d \*.xxx.cn5. 域名展示

4921 0

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程，感觉中间有几点是新手需要注意的，申请 SSL 泛域名过程比较繁杂，有些许不同的环境因素就会导致另外一个结果...魏艾斯博客在操作中遇到了一些问题，一一解决之后写出来，补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点，不但给自己以后留下一个可查询的记录，同时希望能帮到遇到此类问题的朋友...3、提前解析域名需要使用到 DNSPOD 的 NS 服务器，域名生效需要一段时间，所以要提前把你的域名解析到 dnspod 上面去（也就十分八分钟的时间），免得操作到一半又要停下来等待域名解析生效。...注意把网址换成你自己的，证书路径及文件夹名字也换成一下自己的。...，live 下的证书文件夹名是否含有 www，如果没有，请在上面两行中删除 www.

1.7K4 0

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

txyfymsm.jpg 刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程，感觉中间有几点是新手需要注意的，申请 SSL 泛域名过程比较繁杂，...魏艾斯博客在操作中遇到了一些问题，一一解决之后写出来，补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点，不但给自己以后留下一个可查询的记录，同时希望能帮到遇到此类问题的朋友...3、提前解析域名需要使用到 DNSPOD 的 NS 服务器，域名生效需要一段时间，所以要提前把你的域名解析到 dnspod 上面去（也就十分八分钟的时间），免得操作到一半又要停下来等待域名解析生效。...注意把网址换成你自己的，证书路径及文件夹名字也换成一下自己的。...允许转载，保留出处：魏艾斯博客 » 补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

4.6K4 0

Lets Encrypt 弃用 tls-sni-01后使用 Dnspod api 方式进行ssl泛域名续签

使用 Dnspod api 方式进行 ssl 泛域名续签最近更新：11/29/2021 今年3月份的时候，Let’s Encrypt 给我的邮箱发了好几封邮件，具体内容大概是 Let’s Encrypt...因为安全性问题已经将TLS-SNI-01验证方法标记为过时，而且很快就不能使用了，建议还在使用的尽快安装他们官网去更新续签。...看了个半懂，不过那时证书还有两月到期就没去管它… 这里踩过的坑以后再说，先说使用 dnspod.cn 的 api 进行泛域名续签吧！...及key对应你刚创建的api和token值） export DP_Id="Example API" export DP_Key="Example TOKEN" 最后，使用 acme.sh 指令签订域名证书...红字是不同的地方： export Ali_Key="ExAmPlEkEy" export Ali_Secret="ExAmPlEsEcReTkEyABCDEFG" 使用 acme.sh 指令签订域名证书的指令也有所不同

2141 0

Lets Encrypt免费泛域名SSL证书申请及自动续签

在2018年5月，Let's Encrypt发布了免费泛域名通配符SSL证书：https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live...想要实现免费泛域名SSL证书申请及其自动续签，需要以下材料：一枚域名一台服务器（用以执行申请与自动续签脚本，且Web服务运行在此服务器上）本文将以 *.qq.com 为例进行泛域名证书申请演示一...，如果某证书快过期需要更新，则会自动更新该证书。...方式1、HTTP文件验证： $ acme.sh --issue -d qq.com -d *.qq.com -w /home/webroot 注意：对于通配符证书需要加 -d 域名 -d *.域名两个参数...export DP_Key="aa445e***TOKEN***5fe26e" $ acme.sh --issue -d qq.com -d *.qq.com --dns dns_dp 注意：对于通配符证书需要加

19K11 4

使用 acme.sh 自动申请并更新泛域名证书

在互联网快速发展的今天，网站安全愈发重要，而 SSL/TLS 证书成为了保护网站数据的基础。对于管理多个子域的用户来说，泛域名证书（Wildcard Certificate）是一种高效便捷的选择。...各家云厂商也开始割起来了域名证书的韭菜，泛域名证书收费昂贵，单域名证书免费但将有效期都调整为了三个月。...，如果快过期了，需要更新，则会自动更新证书。...保存后就可以开始申请了： acme.sh --issue --dns dns_dp -d example.com -d *.example.com 运行后，acme.sh 将自动为example.com域名申请泛域名证书...通过 acme.sh，不仅可以快速申请泛域名证书，还能轻松实现自动更新，降低了 SSL 证书管理的复杂度。如果你的站点涉及多个子域名，那么使用 acme.sh 申请泛域名证书是一个不错的选择。

1132 0

腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了，在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL 证书，现在终于可以申请了。...目前通过 DNS 方式获取比较快，国内可以通过腾讯云的 DNSPod 域名 API 和阿里云域名 API 自动颁发 Let’s Encrypt 泛域名 SSL 证书。...本文记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程。...腾讯云使用的是 DNSPod 域名，这两家账号是通用的。把要申请免费证书的域名接入到 DNSPod，并使用 DNSPod 的 NS 服务器进行解析，解析生效需要一段时间所以这个工作要提前做了。...6、目前 lnmp1.4 不支持 Let’s Encrypt 泛域名 SSL 证书，lnmp1.5 测试版和宝塔面板可以使用。

7.4K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭