通配符TLS证书
一张证书保护主域名及所有子域名
为拥有多个子域名的企业提供最经济高效的SSL保护方案,实现统一管理,降低成本。
- ✓ 保护一个主域名及所有子域名
- ✓ 支持动态新增子域名
- ✓ 30天无条件退款
- ✓ 24/7技术支持
- ✓ 自动续费提醒
通配符TLS证书优势
无限子域名保护
一张证书保护主域名下的所有子域名,无需单独申请,覆盖范围广泛。
极高性价比
相比为每个子域名单独购买证书,通配符证书更加经济,大幅降低成本。
动态扩展
新增子域名时无需重新申请证书,自动获得SSL保护,灵活应对业务变化。
简化管理
统一管理所有子域名的SSL证书,降低运维复杂度,避免证书分散管理风险。
快速部署
一次性配置,全平台生效,大大缩短多站点SSL部署时间,提高效率。
统一安全标准
为所有子域名提供一致的安全保护级别,提升整体品牌形象和用户信任度。
通配符保护示例
一张 *.example.com 证书可以保护所有子域名,实现全方位SSL加密保护
+ 未来新增的任何子域名都自动受保护
技术规格
适用场景
大型企业网站
企业拥有众多子域名(如:www、mail、ftp、api等),需要统一的SSL保护。
SaaS多租户平台
为每个客户提供独立子域名服务,如:client1.saas.com、client2.saas.com。
内容分发网络
CDN服务需要为不同地区或功能提供子域名,如:cdn1、cdn2、static等。
微服务架构
微服务架构中不同服务使用不同子域名,需要统一的SSL证书管理。
安装流程
选择证书并下单
在我们的平台上选择通配符TLS证书,填写订单信息并完成支付。
域名所有权验证
通过邮件验证、DNS验证或HTTP文件验证方式证明主域名所有权。
证书签发
验证通过后,证书将在相应时间内签发并发送到您的邮箱。
服务器安装
按照我们提供的安装指南,将证书部署到您的各个服务器上。
验证配置
使用SSL检测工具验证所有子域名的证书是否正确安装并正常工作。
常见问题
通配符TLS证书是一种特殊的SSL证书,可以保护一个主域名及其所有一级子域名。例如,*.example.com 证书可以同时保护 www.example.com、mail.example.com、api.example.com 等所有子域名。
通配符证书只能保护一个主域名和其所有子域名(如 *.example.com),而多域名证书可以保护多个完全不同的域名(如 example.com 和 test.com)。如果您只需保护一个域名下的所有子域名,通配符证书更合适;如果您需要保护多个不同的域名,多域名证书更合适。
标准的通配符证书只保护一级子域名,不保护二级子域名。例如,*.example.com 可以保护 www.example.com,但不能保护 sub.www.example.com。如果需要保护二级子域名,您需要购买二级通配符证书(如 *.sub.example.com)。
通配符证书提供与标准SSL证书相同级别的加密保护。不过,由于一个证书覆盖多个子域名,安全风险也相对集中。如果通配符证书被泄露,所有受保护的子域名都会受到影响。因此,建议使用强密钥保护和定期更新证书。
通配符证书特别适合以下场景:1) 拥有多个子域名的企业网站;2) SaaS平台为不同客户提供子域名服务;3) 采用微服务架构,不同服务使用不同子域名;4) 内容分发网络(CDN)服务;5) 预计未来会不断添加新子域名的网站。