如果您使用我们的cPanel主机,那么我们现在可以完全免费提供通配符证书。
什么是通配符证书,我需要一个吗?
通配符证书是一种SSL证书,对一个或多个域的所有子域都有效。它可以通过发布的*.
任何名称上的前缀来标识 ,例如 *.example.org
, *.staging.example.org
我们建议大多数用户不需要通配符。它们适用于:
- 您有许多(10-100 +)子域或子域组合
- 您不知道哪些子域将存在,例如,当您动态地为每个客户/用户提供他们自己的子域时,例如,当您有一个基于子域的多站点时
- 您经常创建新的子域名(至少每月一次)
- 您正在使用通配符DNS记录,需要使用SSL保护所有可能的域
除非您的要求与上面列出的一个或多个相似,否则我们建议您坚持使用非通配符证书。它们更简单,发布更快,管理更安全。
先决条件
DNS验证是必需的:您的DNS必须使用cPanel托管
由于Let的加密策略,通配符证书 必须 使用基于DNS的验证。
这意味着您的域 必须 在您的cPanel /我们的名称服务器中托管其DNS,因为cPanel需要能够创建TXT记录以证明您的域的控制权。如果您的域具有外部托管的DNS,则您将无法颁发通配符证书。
当您开始颁发证书时,将向您提供验证方法的选择。
如何颁发通配符证书
1.打开Lets Encrypt SSL界面
访问cPanel中的Lets Encrypt SSL接口,并根据用户指南选择要为其颁发证书的域 。
2.选择DNS验证方法
3.选择您希望通配符的域:
选中“包含通配符?”列,将任何域的通配符变体添加到证书申请中。您可以在单个证书上包含任意数量的通配符和其他域的组合。
请注意,如果您想的证书是有效的 mail.l33t.website
,以及 *.mail.l33t.website
,你必须勾选两个“包括哪些内容?” 和’包含通配符?’,因为通配符本身不匹配域。
4.问题
按“ 发布” 按钮并等待。
如果您遇到故障,请仔细检查您的域名是否正在使用cPanel托管服务的名称服务器,而不是外部托管(例如在Cloudflare或iaodun.com或您的域名注册商处)。