通配符SSL证书适合的场景
时间 : 2022-05-11编辑 : DNS智能解析专家
SSL/TLS 通配符证书是在域名字段中带有通配符 (*) 的单个证书。这允许证书保护属于同一基本域的多个子域名(主机)。
例如,*.(dns).com 的通配符证书可用于 www.(dns).com、m.(dns).com、a.(dns).com,以及任何其他子域(域名).com 中的名称。
当客户端检查此类证书中的子域名时,它会使用外壳扩展程序来查看是否匹配。
我应该什么时候申请 SSL 通配符证书?
在寻求保护多个子域时,应考虑使用 SSL/TLS 通配符证书,例如”m.(dns).com”,“www.(dns).com”和“m.dns)” .com' 带有一个证书。
为 SSL/TLS 通配符证书输入的通用名称的格式将为“*.(域名).com”。
我可以与所有子域名共享IP地址吗?
是的。由于同一个证书将用于保护与域名关联的所有子域名,因此可以在所有子域名之间共享一个 IP 地址。SSL/TLS 本质上是基于 IP 的协议,但在这种情况下,所有子域名都将使用相同的证书,可以将通配符证书配置为与基于名称的虚拟主机一起使用,而不是与基于 IP 的虚拟主机一起使用.