Mozilla旗下的免费数字证书项目让我们加密吧日前已经宣布将会在 2018年1月 开始向网站提供通配符证书。
网站管理员届时可以直接在服务器上配置申请可以自动续期的数字证书来部署到自己网站所使用的子域名中。
通配符证书解释:
所谓域名通配符证书也就是类似DNS解析的泛域名概念,主域名签发的通配符证书可以在所有子域名中使用。
例如蓝点网目前使用的由TrustAsia赞助的就是通配符证书,该证书可以在*.landiannews.com所有域名使用。
通配符证书的优势:
域名通配符证书最大的特点就是申请之后可以部署在子域名使用, 因此子域名方面没有必要再次申请新证书。
价格方面通配符域名证书通常会比单域名证书高几倍, 能够把价格推高的主要原因自然也就是使用的便利性。
Mozilla的自动部署签发:
基于安全性考虑Mozilla称通配符证书仅支持 DNS 验证,这样防止可能会出现申请子域名签发主域名的问题。
同时为了方便起见通配符证书依然支持自动签发续期, 对运维人员来说只要部署好了后续就基本不需要管了。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/31429.html