支持。多域名证书(SAN 证书)和通配符证书并不是互斥的,它们完全可以结合使用,形成“多域名 + 通配符”混合证书。

在实际申请和配置时,您可以将具体的独立域名与通配符域名组合在一张证书中。例如,您可以同时申请 example.com、api.example.com 以及 .example.com 这三个条目。这样,这张证书不仅能保护这两个具体域名,还能保护 .example.com 匹配到的所有同级子域名(如 blog.example.com、shop.example.com)。

⚠️ 核心限制与注意事项:

通配符的层级限制:通配符 只能匹配当前层级的子域名。例如,.example.com 可以匹配 a.example.com,但无法匹配 b.a.example.com(跨级匹配)。如果需要保护多级子域名,必须单独申请对应的证书。
根域名需单独添加:通配符 .example.com 默认不包含根域名 example.com 本身。因此,在配置 Nginx 的 server_name 时,必须将根域名和通配符同时写入(例如:server_name example.com .example.com;),否则访问根域名时会提示证书不匹配。
DNS 验证要求:由于通配符证书无法通过常规的 HTTP 文件验证方式(HTTP-01)来证明您对域名的控制权,因此申请包含通配符的证书时,必须使用 DNS 验证方式(DNS-01)。这意味着您需要登录域名解析服务商的控制台,手动添加特定的 TXT 记录来验证所有权。

标签: none

评论已关闭

SSL证书 SSL证书购买 SSL证书申请 SSL证书价格 泛域名证书 通配符证书 通配符SSL证书 https证书 便宜SSL证书 便宜证书 SSL证书多少钱 申请SSL 域名SSL sectigo证书