目录
如今随着网络技术的高速发展,网络安全问题也成为了重中之重的一个方面,要实现网络安全的全面推进,SSL证书则是其中不可替代的安全工具之一,实现网站的https加密访问也是必须完成的一个过程。
不同的网站类型适合不同的SSL证书:
其实SSL证书在功能性上来说无非就四个:单域名证书、多域名证书、通配符证书、公网IP证书,适用范围也会略有出入。
单域名证书:一张单域名证书只能实现一个网站的https访问,对于只有一个主域名的网站而言,单域名证书则是最具性价比的证书。
多域名证书:一张证书可以绑定最多不超过250个域名(包含主域名、子域名、泛域名皆可),对于拥有多个域名的用户而言,多域名证书可以做到集中性的管理配置。
通配符证书:一张证书可以绑定无限多的域名,只需要在申请证书时填写主域名即可,其主域名的下一级所有域名均可自动实现https,无数量限制,新增子域名或删减子域名也不会对证书产生影响。
公网IP证书:和上述通过域名访问网站的方式不同,IP SSL证书是通过在IP上配置SSL证书,从而实现网站访问的https。
每种证书的使用场景都不一样,在使用SSL证书的时候根据自身网站的情况选择合适的SSL证书也是比较重要的。
通配符SSL证书:
目前通配符SSL证书是应用层面最广的一种SSL证书,特别是对于一些企业用户和高校用户,子域名多的情况下使用泛域名SSL证书,可用于保护多个域(主机),由域名字段中的通配符 (*) 指示。这种证书主要用于具有许多子域的组织。通配符证书对主域及其所有次级子域有效且无数量限制,方便集成化管理。
泛域名证书的安全等级:
很多人可能也有发现,通配符证书与单域名、多域名证书还有个相当明显的区别在于证书的安全等级方面。常见的单域名证书以及多域名证书的证书安全等级皆分为DV、OV、EV级别。
而通配符证书则不同,虽说都是起到保护域名实现https的加密传输,但通配符证书只支持DV(域名验证)、OV(组织验证)级别的证书而没有EV(扩展验证)级别的,所以在选择通配符证书时也要多留意。
通配符SSL证书的好处
1.节约成本:
比起为每个子域名单独部署SSL证书,仅一张通配符证书就可以为您节省多张SSL证书的费用和精力,而且后续添加子域名时,无需再额外再部署。此外,通配符证书不仅仅节约证书的费用,还可以降低管理成本。因为SSL证书生命周期涉及多个步骤,如采购,验证,配置安装,续费管理等,如果是多张SSL证书,整个证书生命周期的管理成本会比一张通配符证书的高很多。
2.节约时间:
单独购买多张SSL证书需要花费大量时间对不同的域名进行验证,而通配符证书只需验证一次,添加新的子域名时也不用重新审核,这样能够为您节约大把时间。
3.方便管理:
配置一张通配符证书即可保护无数个子域名,所以只需跟踪管理一张证书,减少了多张SSL证书的管理工作量,而且管理起来也更加方便。
以上都是对通配符SSL证书的介绍,那么如何获取免费的通配符证书呢?
众所周知,目前国内提供免费SSL证书的云服务商或是CA机构基本只提供免费的单域名证书,即一张证书只能部署一个域名。
而使用自签名的免费证书又会不被浏览器信任,结果还是一样。
申请并配置通配符证书的方法:
目前提供所有种类的免费SSL证书的CA在国内只有JoySSL,全中文界面,独立生成CSR密钥文件,操作简单。
类似于单域名证书、多域名证书、泛域名证书、多域名通配符证书都可以申请到
而且填写特定的内部邀请码230912还可以支持自动续签多年SSL,无数量限制。
https://www.joyssl.com/certificate/select/free.html?nid=12申请流程:
第一步:先确定好自己需要的SSL证书类型,在JoySSL官网申请账号,填写注册码230912即可无限制申请自动续签的SSL证书。
包含单域名证书、多域名证书、泛域名证书、多域名通配符证书。
第二步:可以在JoySSL上提交选择好的证书类型
不同于其他证书,JoySSL支持国内验签,可以确保数据不出境,在使用过程 中可以完全规避签发时国外服务器访问域名内信息。
第三步:填写好域名信息,单位信息后验证域名所有权,完成后1-5分钟内即可完成证书签发。
第四步:安装部署上域名服务器,如果不会部署安装也可以请求工作人员协助安装部署。这一点其实还是很人性化的,要知道在其他某云、某讯等等平台免费证书是不提供任何证书协助服务的。
完成之后即可实现网站的https加密访问。
标签:证书,通配符,SSL,域名,https,免费 From: https://blog.csdn.net/2401_86337938/article/details/140464191