什么是通配符证书?
通配符证书(Wildcard SSL)可以保护一个主域名及其下所有无限数量的二级子域名。例如,*.example.com 证书可以同时保护 www.example.com, api.example.com 和 blog.example.com。
为什么通配符证书不能通过 HTTP 验证?
这是 ACME 协议(CA 机构共同遵循的标准)的强制规定。因为 HTTP 验证只能证明您对某个具体路径的控制权,而 DNS 验证能证明您对整个域名的所有权。因此,申请 *. 域名时,您必须使用 DNS TXT 记录验证。
泛域名证书可以保护三级子域名吗?
不能。一张 *.example.com 证书只能保护 a.example.com,不能保护 a.b.example.com。如果您需要保护三级域名,则需要申请 *.b.example.com。
有效期是多久?
在 CertificateHub 申请的 Let's Encrypt 通配符证书有效期为 90 天。我们建议在到期前 30 天进行续期申请。