如果你的企业网站拥有多个子域名(如shop.example.com、blog.example.com等),每年为每个子域名单独购买SSL证书,不仅成本高、管理麻烦,还可能因遗漏更新引发安全风险。其实,一张通配符SSL证书就能轻松解决这些问题——它用“*”覆盖所有同级子域名,省下80%的证书成本,还能统一管理,10分钟完成部署。
成本直降:1张证书保护无限子域名(如*.example.com),无需重复购买。
管理高效:统一安装、更新,告别多证书维护的混乱。
安全合规:全站强制HTTPS,避免因漏装证书导致的数据泄露风险。
Step 1:购买证书 & 生成CSR文件
1、从可信CA机构(如DigiCert、沃通CA)购买通配符证书,选择域名*.yourdomain.com。
2、生成CSR文件(关键步骤):
Linux服务器命令:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
填写企业信息(国家、组织名称等),完成后会生成.key(私钥)和.csr(证书请求文件)。
Step 2:提交CSR并下载证书包
将.csr文件提交给证书颁发机构(CA),审核通过后,你会收到证书包,通常包含:
主证书(yourdomain.crt)
中间证书(CA链文件,如intermediate.crt)
私钥文件(yourdomain.key,需妥善保管)
Step 3:服务器安装配置(以Apache为例)
1、上传文件:将证书文件传至服务器(建议路径:主证书和中间证书放/etc/ssl/certs/,私钥放/etc/ssl/private/)。
2、修改Apache配置:
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /etc/ssl/certs/yourdomain.crt
SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
SSLCertificateChainFile /etc/ssl/certs/intermediate.crt
3、重启服务生效:
sudo systemctl restart apache2
其他服务器提示:
Nginx:合并主证书和中间证书为一个文件,通过ssl_certificate指定。
Windows Server:通过IMMC工具直接导入证书。
Step 4:验证安装是否成功
在线工具检测:使用SSL Labs输入域名,检查证书状态是否为“Valid”,并确认覆盖所有子域名。
浏览器检查:访问任意子域名(如test.yourdomain.com),地址栏显示“https或安全锁”即表示HTTPS生效。
设置到期提醒:CA机构通常提供邮件通知,也可通过监控工具(如Certbot)自动续期。
私钥安全管理:禁止公开存储,建议使用密钥管理服务(如AWS KMS)。
对于多子域名的企业,通配符证书是性价比最高的HTTPS解决方案。一次部署,全站加密,既能提升用户信任度,又能节省运维成本。立即行动,为你的企业网站加一把“安全锁”!
4006-967-446
沃通数字证书商店
