通配符SSL證書支持跨級匹配域名嗎

通配符SSL證書支持跨級匹配域名嗎?答案是不支持的。通配符SSL證書又稱爲是泛域名證書,它只能匹配同級別的子域名,不支持跨級匹配。那麼通配符SSL證書支持哪些域名呢?下面一起來了解下。

我們可以使用通配符SSL證書來保護服務器的單個域名和該域名下同級別的所有子域名,一定要注意不能跨級匹配。通配符SSL證書目前有兩種驗證等級,分別爲DV SSL證書(域名驗證)、OV SSL證書(組織驗證),其中OV類型的證書安全級別高,適合企業網站申請,個人是無法申請的,DV類型的證書個人或企業均可申請。

如果我們擁有多箇同級別子域名服務器,那麼可以申請一張通配符SSL證書即可,無需爲每個子域名單獨購買和安裝證書。申請SSL證書時,建議選擇可信的SSL證書品牌,比如DigiCet、Symntec、Sectigo、Thwte、GloblSign等,它們提供的證書類型齊全,安全可靠,能滿足不同用戶需要。

通配符SSL證書域名匹配規則示例:

域名 匹配的域名 不匹配的域名 *.exmple.com bc.exmple.com、spot.exmple.com、good.exmple.com等域名 mycd.good.exmple.com、myclc.good.exmple.com等域名 *.good.exmple.com mycd.good.exmple.com、myclc.good.exmple.com等域名 bc.exmple.com、spot.exmple.com、good.exmple.com等域名