随着现在搭建网站的趋势不断扩大,很多站长用户手中可能都会有多个网站运营站点,那么如何购买SSL证书来保护多个站点呢?可以申请通配符SSL证书。
通配符SSL证书又叫泛域名证书,是众多数字证书中的一种,可保护一个域名以及该域名所有下一级域名,不限制下级域名数量,很适合拥有多个站点的用户。那么通配符SSL证书到底该怎么使用呢?
其实以上的问题很好解决,通配符SSL证书的使用步骤详情如下:
一、生成通配符CSR文件
CSR是证书请求文件,由证书申请人在服务器上生成(也可以用在线生成工具),系统会生成公钥CSR和密钥KEY,不同WEB服务器的生成方法不同。填写通配符的CSR时,要在子域级别放置一个星号,以确保安全。
例如:* .idcspy.com
二、CA认证
当CSR文件生成好后,就需要得到正规的CA机构(如DigiCert、GlobalSign等)认证,这些证书通过各大浏览器的安全审核,安全系数更高,提高用户对网站的信任。通常CA认证有三种不同的认证方式,具体如下:
1.域名认证 CA机构会验证域名所有权,DV/OV/EV需要域名认证
2.组织认证 CA机构会要求客户提供营业执照复印件等资料证明企业真实有效,OV/EV需要组织认证
3.扩展认证 CA机构会严格审核,是目前等级最高的证书,确保网站真实可靠的身份,加强用户的信赖,EV需要扩展认证
三、通配符证书的安装
证书颁发后,客户需要用生成的密钥KEY文件和收到的证书文件导入到服务器上安装,不同WEB服务器的证书格式不同,但都是由证书原始文件合并转化而来。如果将来添加更多子域,则通配符证书将自动覆盖它们,而且后续添加新的子域无须重新审核和另外付费。
申请通配符SSL证书主要有DV SSL证书(域名验证)和OV SSL证书(组织验证)两种类型;要是个别域名下又有很多子域名的话,可以选择多域名通配符SSL证书,很适合企业或组织类网站申请。
使用通配符SSL证书的好处
- 这比单独加密子域要便宜得多
- 管理一个证书比许多证书容易得多
- 灵活性强,后续可以添加多个新的子域名,并且仍然保持安全连接
对于拥有多个站点的用户来说,选择通配符SSL证书比选择单域名SSL证书、多域名SSL证书要划算很多。DigiCert提供有OV型通配符SSL证书,具体详情点击:DigiCert通配符SSL证书
