通配符证书在SSL证书中应该是最具性价比的SSL证书了,可用于保护多个域(主机),由域名字段中的通配符 (*) 指示。这种证书主要用于具有许多子域的组织。通配符证书对主域及其所有次级子域有效。
通配符证书的安全等级:很多人可能也有发现,通配符证书与单域名、多域名证书还有个相当明显的区别在于证书的安全等级方面。常见的单域名证书以及多域名证书的证书安全等级皆分为DV、OV、EV级别,而通配符证书则不同,虽说都是起到保护域名实现https的加密传输,但通配符证书只支持DV(域名验证)、OV(组织验证)级别的证书。
而没有EV(扩展验证)级别的,所以在选择通配符证书时也要多留意。
配置通配符证书注意事项:1.如果只是单纯的一个域名(非泛域名),只需要在网站目录创建特定的文件就可以完成验证,自动部署,无需人工操作。
2.如果是泛域名,必须要设置dns解析完成验证,可以使用相关域名解析商提供的API完成自动部署,否则需要人工操作。
3.如果子域名中配置了CDN,则需要单独为该子域名手动配置一次。
4.如果子域名与主域名不在一个服务器上,也需要为非主域名服务器上的子域名单独手动配置。
免费泛域名证书申请流程:具体操作流程如下:
第一步:先确定好自己需要的SSL证书类型,在JoySSL官网申请账号,填写注册码230912即可无限制申请免费SSL证书。
包含免费单域名证书、免费泛域名证书。
第二步:可以在JoySSL上提交选择好的证书类型
不同于其他证书,JoySSL支持国内验签,可以确保数据不出境,在使用过程中可以完全规避签发时国外服务器访问域名内信息。
第三步:填写好域名信息,单位信息后验证域名所有权,完成后1-5分钟内即可完成证书签发。
第四步:安装部署上域名服务器,如果不会部署安装也可以请求工作人员协助安装部署。
完成之后即可实现网站的https加密访问。