在当今数字化时代，网站安全性已经成为网站运营者以及访问者都非常关注的重要问题。部署SSL证书实现HTTPS加密，确保数据传输安全，防止信息被泄露或篡改，消除浏览器“不安全”提示，提高网站安全性以及可信任度已成为必然趋势。然而，随着业务的发展，企业会解析很多子域名以满足日益增长的服务或功能需求，如果为每一个子域名都部署一张SSL证书，不仅成本很高也耗时耗力。由此，选择一张通配符SSL证书，助力主域名及其二级子域名都实现HTTPS加密显然是拥有多个子域名企业的优选方案。

什么是通配符SSL证书？

通配符SSL证书，英文名称Wildcard Certificates，又被称为泛域名SSL证书。通配符证书可以保护一个主域及其下一级多个子域名，且不限制该级子域名的数量，后续新增同级子域名，无需重新审核和额外付费，具有高扩展性、方便管理、省钱省时等特性。

通配符SSL证书为拥有大量子域名的企业提供了快速实现HTTPS加密的优选解决方案。

通配符SSL证书类型

通配符SSL证书没有EV SSL证书（扩展验证型），根据验证级别，主要分为DV通配符证书（域名验证型）和OV通配符证书（组织验证型）。

• DV型通配符SSL证书，只需验证域名，签发速度快，只需几分钟即可。
• OV型通配符SSL证书，不仅要验证域名，还需要验证企业信息，会显示网站企业信息，一般1-3个工作日可获得证书。

通配符SSL证书的优势

对比单域名SSL证书以及多域名SSL证书，通配符SSL证书具有以下优势：

1、省钱

比起为每个子域名单独购买SSL证书，一张通配符SSL证书就可以为您节省多张SSL证书的费用，而且后续添加子域名时，无需再额外付费。

此外，通配符SSL证书还可以降低管理成本。因为SSL证书全生命周期管理涉及到采购、验证、配置安装、续费管理等多个环节，如果是多张SSL证书，管理成本会比一张通配符证书的高很多。

2、省时

单独购买多张SSL证书需要花费大量时间对不同的域名进行验证，而通配符SSL证书只需验证一次，添加新的子域名时也不用重新审核，这样能够为企业节约大量时间。

3、省事

如果使用普通的SSL证书，每个子域名都需要单独申请、审核和安装证书，非常麻烦。而通配符SSL证书只需要一次购买和安装，就可以保护该域名和该域名所有二级子域名，非常省事。例如为主域名购买一张通配符SSL证书，如果主域名是一级域名，则可以保护该一级域名下的所有二级域名；如果主域名是二级域名，则可以保护该二级域名下的所有三级域名，以此类推。

（通配符SSL证书保护域名的样例）

4、灵活

通配符SSL证书，“* ”代表任意二级域名，其不限制子域名数量，如业务需求增加，后续可新增同级子域名，确保新增子域名实现HTTPS加密，保护子域名网站安全，因此企业能更方便、更灵活地扩展子域名。

通配符SSL证书申请流程

1、选购通配符SSL证书

根据需求和预算息选择要申请的通配符SSL证书，品牌建议选择诸如锐安信、Sectigo、Digicert等全球可信品牌，类型建议个人选择DV通配符SSL证书，企业选择OV通配符SSL证书。

2、填写申请表格并生成CSR

根据证书颁发机构CA的要求，填写SSL证书申请表格，包括域名、公司或组织信息、联系人信息等，填写完成后，点击【一键生成CSR】并保存好Key文件。

注意：因为我们申请的是通配符SSL证书，因此域名应填写为 *.racent.com这种格式。

3、验证域名和身份

CA机构会对提交的信息进行验证，其中DV通配符 SSL证书仅需验证域名所有权，OV 通配符SSL证书则在域名验证的基础上，增加了对企业身份的验证。

4、下载和安装证书

完成验证后，CA会向申请人发送证书文件，将其下载并安装到网站服务器上即可。

总而言之，通配符SSL证书可以非常方便、高效的实现主域及其二级子域的HTTPS覆盖，提升网站的安全性，增强用户信任感，而且管理方便，省钱、省时、省事、灵活。对于拥有大量子域网站的企业来说，通配符SSL证书是一个方便且高效的HTTPS解决方案。