当网站拥有多个子域名时,为每个子域名单独购买和安装SSL证书不仅成本高昂,管理起来更是十分繁琐、容易出错,而泛域名SSL证书可以完美解决这一问题。
一、什么是泛域名SSL证书
泛域名SSL证书也称为通配符SSL证书,一张证书可以保护一个主域名及其所有下一级的子域名。如果后续想要创建其他的同级子域名,也可以得到同样的保护。

二、如何申请泛域名SSL证书
以安信证书为例,为大家介绍一下申请泛域名SSL证书的详细流程:
1、选择证书类型
登录安信证书官网,在首页导航栏选择“通配符证书”,进入该页面后挑选合适的产品。速安信(AnTrust)、RapidSSL、GeoTrust、Thawte、DigiCert、Sectigo等品牌均提供泛域名证书申请。可根据预算、品牌偏好、OV/EV验证、售后服务等因素综合考量。
2、生成证书签名请求
选择合适的类型并下单后,需要生成证书签名请求文件(CSR),生成方式比较简单,可以咨询客服完成,并将CSR文件提交给安信;
3、完成验证
申请DV泛域名证书:域名验证(以下方式三选一):
DNS验证:在域名DNS管理后台添加一条指定的TXT或CNAME记录;
邮箱验证:向域名的WHOIS注册邮箱或管理员邮箱发送验证邮件,点击链接确认;
文件验证:在网站根目录放置特定验证文件。
申请OV泛域名证书:域名验证+企业信息验证(具体资料视不同品牌而定):
CA机构通过国家企业信用信息系统、全国统一社会信用代码等国家平台查询到申请单位的有效联系信息(包括企业名称、地址、注册代码等);
第三方平台(如企查查、114等)可查询到申请单位的有效联系信息(联系电话、邮箱),与申请人核实申请证书时所填写的信息。
4、安装证书
验证通过后CA将签发SSL证书,将证书文件上传到服务器指定位置,配置方法根据服务器类型有所差别,如果不会操作也可以咨询安信证书,我们提供免费安装部署服务。
5、验证是否安装成功
浏览器访问网站,如若地址栏已出现https+小锁标识,就表示SSL证书已安装成功
也可利用安信证书的在线SSL证书检测工具进行检测,输入要检测的域名就可以查询到证书的详细信息。
泛域名SSL证书是管理多子域名HTTPS加密的利器,它能降低成本和企业运维网站的复杂程度,选择合适的证书服务商并定期更新,就能够轻松为所有的子域名筑牢安全防线。