很多用户在部署网站 HTTPS 时会遇到子域名数量多、变动频繁的问题。这时候,通配符 SSL 证书就成为一种高效选择。但你是否清楚它到底能覆盖哪些子域名?又该如何正确配置泛解析与 HTTPS?
省钱提醒:
腾讯云服务器新购续费同价,避免第二年续费上涨
- 轻量2核2G4M 服务器99元/年(约8.25元/月)
了解详情 →
服务器4M带宽,访问速度更快,适合流量稍大的网站
- 轻量2核4G5M 服务器188元/年(约15.67元/月)
了解详情 →
服务器5M带宽 + 4G内存,性能均衡,适合中型应用
- 轻量2核4G6M 服务器199元/年(约16.58元/月)
了解详情 →
服务器6M带宽 + 4G内存,高性价比选择
服务器优势:安全隔离、弹性扩容、7x24小时运维保障、支持多种操作系统
立即查看详细配置和优惠,为您的项目选择最佳服务器
我们一起来看看通配符 SSL 证书的实际支持范围和部署方法。
腾讯云热门服务器配置推荐:
- 轻量2核2G3M 服务器68元/年(约5.67元/月)
了解详情 →
服务器适合个人项目、学习测试、小流量网站
- 轻量4核4G3M 服务器79元/年(约6.58元/月)
了解详情 →
服务器适合中型网站、企业官网、开发环境
- 轻量4核8G10M 服务器630元/年(约52.5元/月)
了解详情 →
服务器适合高并发应用、数据库服务器、电商平台
点击了解更多优惠信息
通配符 SSL 证书支持的域名范围
AI训练、搭建 AI 应用部署云服务器推荐:
- GPU推理型 32核64G服务器
691元/月
了解详情 →
1.5折32核超高性价比!
- GPU计算型 8核32G 服务器
502元/月
了解详情 →
适用于深度学习的推理场景和小规模训练场景
- HAI-GPU基础型 服务器26.21
元/7天
了解详情 →
搭载NVIDIA T4级GPU,16G显存
- HAI-GPU进阶型 服务器49元/7天
了解详情 →
搭载NVIDIA V100级GPU,32G显存
高性价比 GPU 算力:低至0.8折!助您快速实现大模型训练与推理,轻松搭建 AI 应用!
立即查看详细配置和优惠,为您的项目选择最佳服务器
通配符 SSL 证书(Wildcard SSL Certificate)使用 .example.com 这样的格式,其核心能力是保护一个主域名下的所有一级子域名。但要注意,它不支持跨级子域名。
小贴士:云产品续费较贵,建议一次性购买3年或5年,性价比更高。
腾讯云3年服务器特惠:
轻量2核4G6M 服务器 3年 528元(约14.67元/月)
了解详情 →
服务器配置说明:2核CPU + 4GB内存 + 6M带宽,适合中小型网站、个人博客、轻量级应用部署
点击了解更多优惠信息
- 支持的域名示例(以
.example.com为例):www.example.commail.example.comapi.example.comshop.example.com
- 不支持的域名示例:
dev.api.example.com(三级子域名)test.dev.example.com(三级及以上)example.net(不同主域名)
这意味着,如果你需要保护 .api.example.com 这类二级子域名,必须单独申请一张新的通配符证书,例如 .api.example.com。
通配符证书与泛解析的关系
“泛解析”是 DNS 层面的概念,指通过设置 .example.com 的 A 记录或 CNAME,将所有未明确指定的子域名指向某个 IP 或服务。而通配符 SSL 证书是 TLS/SSL 层面的加密机制。
两者可以配合使用,但泛解析本身不提供 HTTPS 加密,必须配合有效的 SSL 证书才能启用 HTTPS。
- 泛解析配置(DNS 示例):
- 记录类型:
A - 主机记录:
- 记录值:
192.0.2.1
- 记录类型:
- 通配符 SSL 证书部署后,所有匹配
.example.com的子域名访问 HTTPS 时将自动加密。
如何申请和部署通配符 SSL 证书
-
准备 CSR(证书签名请求)
在服务器上生成私钥和 CSR 文件。以 OpenSSL 为例:openssl req -new -newkey rsa:2048 -nodes -keyout example_com.key -out example_com.csr在填写 Common Name(CN)时,必须输入
.example.com。 -
提交证书申请
将 CSR 提交给证书颁发机构(CA),并选择通配符类型。验证方式通常包括:- DNS 验证:添加 TXT 记录
- 文件验证:上传指定文件到网站根目录
DNS 验证更适用于通配符证书,因为不需要每个子域名都部署验证文件。
-
下载并安装证书
审核通过后,下载证书文件(通常包括.crt和中间证书.ca-bundle),然后根据 Web 服务器类型部署。
常见 Web 服务器配置示例
以下是 Nginx 和 Apache 的基本配置片段。
Nginx 配置
server {
listen 443 ssl;
server_name ~^..example.com$;
ssl_certificate /path/to/example_com.crt;
ssl_certificate_key /path/to/example_com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
root /var/www/;
index index.;
}
}Apache 配置
<VirtualHost :443>
ServerName example.com
ServerAlias .example.com
SSLEngine on
SSLCertificateFile "/path/to/example_com.crt"
SSLCertificateKeyFile "/path/to/example_com.key"
SSLCertificateChainFile "/path/to/example_com.ca-bundle"
DocumentRoot "/var/www/"
</VirtualHost>注意:Apache 需启用 mod_ssl 模块,并确保 ServerAlias 包含通配符。
通配符证书 vs 多域名证书对比
| 特性 | 通配符 SSL 证书 | 多域名(SAN)SSL 证书 |
|---|---|---|
| 覆盖范围 | 一个主域名 + 无限一级子域名 | 多个不同主域名(如 example.com、shop.net) |
| 是否支持三级子域名 | ❌ 不支持 | ✅ 可单独添加(如 dev.api.example.com) |
| 管理复杂度 | 低(一个证书) | 中(需管理多个域名条目) |
| 适用场景 | 同一主域名下大量子域名 | 多个不相关的域名 |
| 泛解析兼容性 | ✅ 完美匹配 | ⚠️ 需为每个子域名单独配置 |
安全注意事项
- 私钥安全至关重要:通配符证书的私钥一旦泄露,所有子域名都可能被冒用。建议:
- 限制私钥文件权限(如
chmod 600) - 不在多个服务器间共享同一私钥
- 定期轮换证书(尤其在人员变动后)
- 限制私钥文件权限(如
- 避免在高敏感系统使用 DV 通配符证书:如涉及支付、用户隐私等场景,建议选择 OV 类型,以增强身份可信度。
常见问题 FAQ
| 问题 | 解答 |
|---|---|
| 通配符证书能保护主域名 example.com 吗? | 部分 CA 颁发的通配符证书会自动包含主域名,但并非全部。建议申请时确认是否包含,或手动添加主域名为 SAN(Subject Alternative Name)。 |
| 泛解析设置后,所有子域名都能用 HTTPS 吗? | 只有在部署了有效的通配符 SSL 证书后,泛解析的子域名才能通过 HTTPS 访问。否则浏览器会提示证书不匹配或不安全。 |
| 能不能用一张证书保护 .example.com 和 .shop.example.com? | 不能。通配符只匹配一级子域名。要保护 .shop.example.com,需单独申请 .shop.example.com 的通配符证书。 |
| 通配符证书支持 ECC 算法吗? | 支持。在生成 CSR 时可选择 ECC 私钥(如 secp384r1),多数主流 CA 均提供 ECC 通配符证书选项。 |
| 证书到期后如何续期? | 续期流程与新申请类似,通常可复用原私钥。建议提前 30 天操作,避免服务中断。 |
云服务器商云产品官网入口
| 厂商 | 配置 | 带宽 / 流量 | 价格 | 购买地址 |
|---|---|---|---|---|
| 腾讯云 | 4核4G | 3M | 79元/年 | 点击查看 |
| 腾讯云 | 2核4G | 5M | 188元/年 | 点击查看 |
| 腾讯云 | 4核8G | 10M | 630元/年 | 点击查看 |
| 腾讯云 | 4核16G | 12M | 1024元/年 | 点击查看 |
| 腾讯云 | 2核4G | 6M | 528元/3年 | 点击查看 |
| 腾讯云 | 2核2G | 5M | 396元/3年(≈176元/年) | 点击查看 |
| 腾讯云GPU服务器 | 32核64G | AI模型应用部署搭建 | 691元/月 | 点击查看 |
| 腾讯云GPU服务器 | 8核32G | AI模型应用部署搭建 | 502元/月 | 点击查看 |
| 腾讯云GPU服务器 | 10核40G | AI模型应用部署搭建 | 1152元/月 | 点击查看 |
| 腾讯云GPU服务器 | 28核116G | AI模型应用部署搭建 | 1028元/月 | 点击查看 |
所有价格仅供参考,请以官方活动页实时价格为准。