通配符SSL证书能加密一个主域名及其所有下一级子域名,且对子域名数量无限制。以下是详细说明:
1.通配符证书的核心机制
通配符SSL证书通过在域名中添加通配符*(如*.example.com),实现以下功能:
主域名保护:直接保护主域名(如example.com)。
无限子域名覆盖:所有以主域名为根的下一级子域名(如blog.example.com、shop.example.com、mail.example.com)均自动受保护,无需为每个子域名单独申请证书。
动态扩展性:新增子域名时,无需重新审核或签发证书,仅需在服务器端配置即可生效,极大简化管理流程。
2.覆盖范围的边界
仅限下一级子域名:通配符证书仅保护直接下一级子域名(如*.example.com覆盖blog.example.com),无法覆盖多级子域名(如a.b.example.com)。此类场景需结合多域名证书或单独证书补充防护。
主域名唯一性:一张通配符证书仅对应一个主域名(如*.example.com),若需保护多个主域名(如example.com和demo.com),需申请多张通配符证书。