在当今数字化时代,网站安全性已经成为网站运营者以及访问者都非常关注的重要问题。部署SSL证书实现HTTPS加密,确保数据传输安全,防止信息被泄露或篡改,消除浏览器“不安全”提示,提高网站安全性以及可信任度已成为必然趋势。然而,随着业务的发展,企业会解析很多子域名以满足日益增长的服务或功能需求,如果为每一个子域名都部署一张SSL证书,不仅成本很高也耗时耗力。由此,选择一张通配符SSL证书,助力主域名及其二级子域名都实现HTTPS加密显然是拥有多个子域名企业的优选方案。
什么是通配符SSL证书?
通配符SSL证书,英文名称Wildcard Certificates,又被称为泛域名SSL证书。通配符证书可以保护一个主域及其下一级多个子域名,且不限制该级子域名的数量,后续新增同级子域名,无需重新审核和额外付费,具有高扩展性、方便管理、省钱省时等特性。
通配符SSL证书为拥有大量子域名的企业提供了快速实现HTTPS加密的优选解决方案。
通配符SSL证书类型
通配符SSL证书没有EV SSL证书(扩展验证型),根据验证级别,主要分为DV通配符证书(域名验证型)和OV通配符证书(组织验证型)。
- DV型通配符SSL证书,只需验证域名,签发速度快,只需几分钟即可。
- OV型通配符SSL证书,不仅要验证域名,还需要验证企业信息,会显示网站企业信息,一般1-3个工作日可获得证书。
通配符SSL证书的优势
对比单域名SSL证书以及多域名SSL证书,通配符SSL证书具有以下优势:
1、省钱
比起为每个子域名单独购买SSL证书,一张通配符SSL证书就可以为您节省多张SSL证书的费用,而且后续添加子域名时,无需再额外付费。
此外,通配符SSL证书还可以降低管理成本。因为SSL证书全生命周期管理涉及到采购、验证、配置安装、续费管理等多个环节,如果是多张SSL证书,管理成本会比一张通配符证书的高很多。
2、省时
单独购买多张SSL证书需要花费大量时间对不同的域名进行验证,而通配符SSL证书只需验证一次,添加新的子域名时也不用重新审核,这样能够为企业节约大量时间。
3、省事
如果使用普通的SSL证书,每个子域名都需要单独申请、审核和安装证书,非常麻烦。而通配符SSL证书只需要一次购买和安装,就可以保护该域名和该域名所有二级子域名,非常省事。例如为主域名购买一张通配符SSL证书,如果主域名是一级域名,则可以保护该一级域名下的所有二级域名;如果主域名是二级域名,则可以保护该二级域名下的所有三级域名,以此类推。
(通配符SSL证书保护域名的样例)
4、灵活
通配符SSL证书,“* ”代表任意二级域名,其不限制子域名数量,如业务需求增加,后续可新增同级子域名,确保新增子域名实现HTTPS加密,保护子域名网站安全,因此企业能更方便、更灵活地扩展子域名。
通配符SSL证书申请流程
1、选购通配符SSL证书
根据需求和预算选择要申请的通配符SSL证书,品牌建议选择诸如锐安信、Sectigo、Digicert等全球可信品牌,类型建议个人选择DV通配符SSL证书,企业选择OV通配符SSL证书。
2、填写申请表格并生成CSR
根据证书颁发机构CA的要求,填写SSL证书申请表格,包括域名、公司或组织信息、联系人信息等,填写完成后,点击【一键生成CSR】并保存好Key文件。
注意:因为我们申请的是通配符SSL证书,因此域名应填写为 *.racent.com这种格式。
3、验证域名和身份
CA机构会对提交的信息进行验证,其中DV通配符 SSL证书仅需验证域名所有权,OV 通配符SSL证书则在域名验证的基础上,增加了对企业身份的验证。
4、下载和安装证书
完成验证后,CA会向申请人发送证书文件,将其下载并安装到网站服务器上即可。