通配符SSL证书支不支持支跨级匹配域名?答案是不支持的。通配符SSL证书又称为是泛域名证书,它只能匹配同级别的子域名,不支持跨级匹配。那么通配符SSL证书支持哪些域名呢?下面一起来了解下。
我们可以使用通配符SSL证书来保护服务器的单个域名和该域名下同级别的所有子域名,一定要注意不能跨级匹配。通配符SSL证书目前有两种验证等级,分别为DV SSL证书(域名验证)、OV SSL证书(组织验证),其中OV类型的证书安全级别高,适合企业网站申请,个人是无法申请的,DV类型的证书个人或企业均可申请。
如果我们拥有多个同级别子域名服务器,那么可以申请一张通配符SSL证书即可,无需为每个子域名单独购买和安装证书。申请SSL证书时,建议选择可信的SSL证书品牌,比如DigiCert、Symantec、Sectigo、Thawte、GlobalSign等,它们提供的证书类型齐全,安全可靠,能满足不同用户需要。
通配符SSL证书域名匹配规则示例:
| 域名 | 匹配的域名 | 不匹配的域名 |
| *.example.com | abc.example.com、sport.example.com、good.example.com等域名 | mycard.good.example.com、mycalc.good.example.com等域名 |
| *.good.example.com | mycard.good.example.com、mycalc.good.example.com等域名 | abc.example.com、sport.example.com、good.example.com等域名 |
