泛域名(通配符)证书申请

云诏 2024-03-15 14:44:31

首先要了解通配符SSL证书,需要先知晓我们常用的普通单域名SSL证书、多域名SSL证书与之的区别。

单域名SSL证书最容易理解,一张证书有且只能绑定与保护一个域名,例如www.123456.com

证书安装部署完成后则会激活对于该域名的https、即加密访问。

多域名证书则略有不同,一张证书能绑定与保护多个(2-250个)有关联或无关联的域名,例如www.123456.com;www.456789.com;www.123789.com;abc.123456.com。证书在部署安装完成后该证书则能保护所有绑定的域名从而实现https的加密访问,值得一提的是,如果绑定的域名过多,则也会在一定程度上增加成本,一般情况下绑定的无关联域名越多,支出成本则会越高。

而通配符证书则不同,该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,它允许使用一个单一的数字证书来保护一个域名以及其下所有同级子域名的安全。例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有次级子域名,如abc.123456.com、fac.123456.com、log.123456.com等,无需为每个单独的子域名分别购买和管理SSL证书。

证书安装部署后则能保护与该通配符证书绑定的无限多的域名,方便统一管理,对于个别有需求的单位能节省出相当一部分的成本。

注:很多人可能也有发现,通配符证书与单域名、多域名证书还有个相当明显的区别在于证书的安全等级方面。常见的单域名证书以及多域名证书的证书安全等级皆分为DV、OV、EV级别,而通配符证书则不同,虽说都是起到保护域名实现https的加密传输,但通配符证书只支持DV(域名验证)、OV(组织验证)级别的证书而没有EV(扩展验证)级别的,所以在选择通配符证书时也要多留意。

最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写230912即可免费使用。

可以用于单域名、多域名、通配符皆可免费使用。

配合操作域名解析申请,不会操作的话也会有工作人员协助安装部署。

安装好证书后即可实现https

0 阅读:0

云诏

简介:网络安全建设科普,网络安全建设介绍