域名通配符证书常见问题 FAQ

什么是通配符证书？

1. 通配符证书（Wildcard SSL）

域名通配符证书是一个可以被多个子域共同使用的密钥证书，可以同时保护一个主域名及其所有的多数量的二级子域名。增加新子域名时无需重新申请证书，简化多个子域的安全管理和维护成本。

2. 例如，颁发给 *.example.com 的通配符证书可以用于下列域名

                
payment.example.com
login-secure.example.com
www.example.com
contact.example.com
                
            

3. 通配符证书仅支持匹配同一级子域名

域名通配符证书仅支持匹配同一级子域名，无法有效服务于不同级别的子域名。如下面的域名： test.login.example.com。

通配符SSL证书的验证级别有哪些？

验证级别主要有两种：DV（域名验证）和 OV（组织验证）。DV证书只需验证域名所有权，申请过程快；OV证书则还需审核组织身份，提升用户信任度。

为什么通配符证书不能通过 HTTP 文件验证（File-based Validation）？

这是 ACME 协议（CA 机构共同遵循的标准）的安全策略强制规定。

因为 HTTP 文件验证（File-based Validation）验证只能证明您对某个域名具体路径的控制权，而 DNS 验证（DNS-01 Challenge）能确保持有者拥有对根域名的控制权。因此，申请域名通配符证书时，必须通过 DNS 解析验证（添加TXT记录）验证。

泛域名证书可以保护三级子域名吗？

二级域名通配符证书 *.example.com 只能保护二级域名，如：a.example.com，不能保护三级域名，如：a.b.example.com。

如果您需要保护三级域名，则需要重新申请三级通配符证书，如： *.b.example.com。

有效期是多久？

在 CertificateHub 申请的 Let's Encrypt 通配符证书有效期为 90 天。我们建议在到期前 30 天进行续期申请。

1. 为什么通配符证书有效期为 90 天？

缩短密钥泄露或错误签发的“有效窗口期”。即便发生意外，被盗密钥和错误签发的证书有效期较短，其潜在风险窗口也随之缩小。

通过签发和续期自动化实现，彻底取代低效且易出错的人工手动续期，短效证书的使用体验将与长效证书一样便捷。

通配符证书对SEO有何影响？

从技术角度看，使用通配符SSL证书不会直接影响SEO，但它确保了网站安全，而HTTPS被Google视为排名因素之一，间接有助于SEO。