TG:@yunlaoda360
阿里云 SSL 证书可以为子域名统一管理和加密,主要有以下两种方式:
通配符证书
通配符证书是阿里云为拥有多个同级别子域名的用户提供的高效解决方案。用户只需购买并安装一张通配符证书,即可保护该域名下所有同级别的子域名,无需为每个子域名单独购买和安装证书。
通配符证书的匹配规则是,只能匹配同级别的子域名,不能跨级匹配。
通配符证书的主域名若为一级域名,通常默认赠送主域名本身。
多域名证书
多域名证书可同时绑定多个不同的域名,最多支持绑定 5 个单域名。通过在一个 SSL 证书下保护所有不同的域名、子域名或 IP 地址,多域名 SSL 证书简化了证书管理的复杂性和成本。
阿里云数字证书管理服务的辅助功能
阿里云数字证书管理服务还提供了一些功能辅助证书管理:
- CSR 管理工具 :用户可使用该工具生成基于不同密钥算法的 CSR 和私钥,或上传已有的 CSR,从而实现统一管理 CSR。
- 证书吊销与删除 :支持吊销证书以及将已过期或已吊销的 SSL 证书从证书列表中彻底删除,以保持证书列表的准确性和安全性。
在实际应用中,用户可以根据自身业务需求和子域名的数量、层级等情况,选择适合的阿里云 SSL 证书类型,以实现对子域名的统一管理和加密。
