Gworg介绍:通配符域名证书,用户可以通过配符域名证书保护服务器的单个主域名和该主域名下同级别的所有别子域名。通配符DV类型和专业版OV类型证书都支持通配符域名。
特点是什么:如果您拥有多个同级别子域名服务器,使用通配符域名证书无需为每个子域名单独购买和安装证书。
举例说明应用场景:通配符域名证书只能匹配同级别的子域名,不能跨级匹配。
例如:baiducom的域名证书匹配abcbaiducom、sportbaiducom、goodbaiducom等子域名,但是不匹配mycardgoodbaiducom、mycalcgoodbaiducom等下级域名。
goodbaiducom匹配mycardgoodbaiducom、mycalcgoodbaiducom等子域名。
通配符域名证书支持的域名包含一级域名。
通配符域名证书只支持一个通配符主域名,不支持多个主域名。
通配符域名证书目前仅支持通配符类型的域名、不支持普通域名(非通配符域名)。如需一张证书能包含多个通配符域名和一个或一个以上普通域名的,需要使用多域名通配符证书。
SSL证书二级域名不仅可以使用,而且还有多个类型可供选择。第一种,可以保护单个二级域名证书
这种类型的>Wildcarded,翻译:通配符
如果是CA SSL证书,通配符SSL证书(Wildcard)可以支持无限子域名和一个全域名,并且没有服务器安装数量限制,意味着您可以在所有子域中提供最大的安全性,无需支付额外的SSL。
通配符是一种特殊语句,主要有星号()和问号(),用来模糊搜索文件。当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。 实际上用“Notpad”可以对应Notpad\MyNotpad可以代表任何文字;Notpad\Notepad仅代表单个字;Notepad\Notepodao代表a与o里二选一,其余以此类推。单域型:您只有单个域名需要使用SSL证书,可选择任意一款沃通SSL证书,购买com,赠送>
进入淘宝里面找到:Gworg,获得通配符SSL证书。
通配符SSL证书安装说明:
APACHE安装SSL证书:网页链
Apache自动跳转到 >
提前将服务器防火墙允许443端口,如果应用云服务器,需要在该云服务器控制面板设置允许443端口。
解决办法:如果无法根据技术文档安装SSL证书的,可以让Gworg替代安装。
通配符SSL证书申请具体流程如下:
第一步:将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,我们是提供免费证书安装服务的。
1用户中心,产品服务--我的产品,然后点证书管理;
2进入后,点绿色字在新页面生成csr和key,域名输入那里,域名前要加符号,比如baiducom;
3生成的csr(证书生成文件)复制粘贴到网站指定框内进行继续生成证书,生成的密钥key文件保存到电脑(证书签发后配合证书一起使用);
4粘贴完csr后,填写其他信息,如果申请的是dv证书,只要简单填写即可,也可保持默认;如果是ov或ev证书则需要准确填写(比如单位名,电话,地址);
5下一步选择验证方式,推荐使用dns验证,添加一个域名解析记录即可自动验证域名所有权;
6添加好域名解析后,如果是dv证书,三分钟刷新页面即可下载证书,如果是ov和ev证书,还需要证书签发机构CA拨打单位电话核实后才能签发;
7证书签发后,配合之前保存到电脑的key文件即可配置到服务器使用,实现>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)