这几年老左比较有兴趣的在研究SSL证书,比如我们看到证书的发行机构还是比较多的。但是,大部分的证书尤其是商业证书比较贵,我们很多个人也不会选择。毕竟对于我们大部分人来说,只要做的网站地址栏有绿锁就够用,比如我们搭建的小程序网站有带有HTTPS即可,否则平台不通过。这不在研究过程中,看到有所谓的通配符证书,这个到底是什么呢?
其实,通配符证书和我们之前也有聊到的泛域名证书是一样的额道理。一般我们选择的免费或者付费的证书都是单域名证书,比如老左在用的PositiveSSL证书是单域名证书。我们只能用到 WWW 和不带 WWW的主域名上面,如果我们的二级域名需要用到证书,你需要单独申请。
这样对于我们如果有多个二级域名或者有做泛域名解析站的,那是不是很麻烦?这里我们就可以用到通配符证书,以及我们说的泛域名证书。
第一、什么是通配符证书
所谓的通配符证书,就是我们的证书就一个证书安装包。同时可以用到 www 或者 不带www的域名。也可以用到 二级域名。比如如果我要用到 soft.laozuo.org 域名,那也可以用主域名的证书,无需再购买。这样是比较简单管理,像老左以前维护的一个客户网站,他每个网站频道是一个二级域名,所以买通配符证书是比较简单容易管理的,否则要单独申请证书很麻烦。
一般通配符证书是不限制二级域名数量的。
第二、通配符证书的优点和特点
当然,这里前提是通配符证书肯定比单域名证书贵的。如果我们就一个主域名站点用,那也没有必要购买通配符证书,我们看看通配符证书的特点优点。
1、容易管理
正如上面说的,如果我们有多个二级站点。那我们也只要管理好这一个证书。如果单独证书很麻烦的,每年还要看到期时间,是否生效等。
2、节省成本
如果我们单个站点选择证书,肯定是单域名证书划算。如果我们多二级域名的话,通配符证书是节省成本的,二级域名越多成本越低。
现在我们应该知道,通配符证书的好处了吧,你应该知道如何选择。一般如果我们有二级域名的时候,老左就建议选择通配符证书。