泛域名SSL证书在整个SSL证书体系中都算是一个较为特殊的存在,也算是一种比较高效能的证书。该证书不仅能够加密主域名的通信,还能够涵盖所有与主域名有关的子域名,提供全面的安全保障。
SSL证书的全类型:
SSL证书的类型并不多,各类证书的作用也各不相同,选择对了,省钱省力。选择不对,费时费力还会增加预算。
安全级别:DV、OV、EV(域名验证、组织验证、扩展验证)
作用类型:单域名SSL、多域名SSL、通配符SSL、IP SSL。
注意:EV证书不支持通配段SSL证书,因此通配符支持的最高级别的SSL为OV 通配符证书。
选择最合适的证书类型:
主要还是看域名类型,如果只是有一个域名的情况下,去申请通配符SSL证书是绝对的不明智,通配符SSL证书略贵于单域名SSL证书。
有多个主域名的情况下可以选择多域名SSL证书,可以选取的域名最高不超过250个都可以,方便集成管理,多个域名共用同一本证书。
主域名下有多个子域名,可以选择通配符SSL证书,选择之后即可让当下主域名和无限多的子域名同时实现https,且新增或删减子域名不影响证书的使用。
并无域名,只有IP地址的情况下,则是选择IP SSL证书,选择之后即可直接对于IP作用,实现IP的https访问,且可以绑定至任意端口。
通配符SSL证书的常见场景:
(1)、多站点情景:一般出现在系统开发类型的网站,主域名作为对外的业务宣传,选择一系列的子域名作为内部系统延伸或是进销存系统的媒介。可以使用通配符SSL证书作为集成管理https的一种方式。
(2)、电商平台:一般的电商平台都会使用到通配符SSL证书作为处理大量用户数据的加密工作,确保在商品页面、支付页面、登录页面等子域名能够同时确保用户的信息数据安全。
(3)、大型企业网站:大型企业是典型的拥有多域名或多子域名的例子,不同子域名甚至是不同域名涉及到的产品线和服务线也完全不同,这时需要多个子域名分担不同的产品线路进行绑定。
通配符SSL证书的安装配置:
可以给大家一个还能申请到免费通配符SSL证书的通道:JoySSL,不过免费通配符SSL证书的申请数量和有效期均有限制。
之前无意间在AI上搜索到的,注册账号的时候有个内部申请码:230912。
填写之后可以变为内部测试账号,对于申请数量上没有任何限制。不知道还能撑多久,免费SSL证书的红利只会越去越远,得过且过吧。
大家需要知道的是通配符SSL证书在整个SSL证书体系中都算得上是TOP级别的功能型证书。故此通配符SSL证书的价格一般是单域名SSL证书数倍不止,网络上也很难获取到体验、试用的免费通配符SSL证书。
1、选择证书颁发机构:Digicert、Sectigo、GeoTrust、JoySSL都是目前常见的受信任的CA机构,颁发受信任的SSL证书。
2、生成CSR文件:CSR是一种密钥文件,可以理解成“摩斯密码本”,一定要做好留存。部分平台可以自动生成,部分平台则需要自己单独去寻找生成器。
3、提交SSL证书申请:填写域名信息、更高级别的SSL证书还需要提交单位组织信息。
4、验证后签发:无论是什么级别的SSL证书都需要验证域名/IP所有权,验证之后无误即可签发证书。
5、配置安装的话网上教程比较多,可以自行搜索,一些平台也支持远程一条龙。
