在您的網站上安裝安全套接字層 (SSL) 證書不再只是一種選擇。它是保護您的站點以及確保資料通過HTTPS連線加密和提供服務的重要組成部分。但是,確定使用哪種型別的 SSL 證書可能很棘手,尤其是考慮到有多少種類。
如果您操作多個子域,則使用“萬用字元”SSL 證書可能最有意義。這使您可以使用單個證書保護所有子域,而不必購買和安裝多個單獨的證書。
在這篇文章中,我們將討論什麼是萬用字元SSL證書,以及何時以及為什麼可以使用它。然後,我們將通過幾個簡單的步驟說明如何在您的站點上安裝此類證書。
什麼是萬用字元SSL證書(以及它們如何工作)
萬用字元SSL提供了一種使用單個證書保護無限數量子域的方法。萬用字元 SSL 證書適用於為其提供的基本域名的任何子域。例如,如果您的域名是“yourwebsite.com”,則您的萬用字元證書還將保護“subsite.yourwebsite.com”和“subsite2.yourwebsite.com”。
在萬用字元SSL證書上,在您的域名前放置一個星號 (*) 作為佔位符,可以解釋為任何字串。您還可以使用這種型別的證書來涵蓋域的“www”和非“www”變體。
例如,我們的示例萬用字元證書可以使用的一些域和子域包括:
- www.yourwebsite.com
- yourwebsite.com
- news.yourwebsite.com
- blog.yourwebsite.com
- shop.yourwebsite.com
與單名稱證書一樣,萬用字元SSL證書通過一組金鑰加密資料。這包括儲存在數字證書上的公鑰和儲存在伺服器上的私鑰。但是,使用萬用字元證書,您可以複製私鑰並將其上傳到任意數量的伺服器。
萬用字元SSL與多域SSL
請務必注意,萬用字元SSL與多域或主題備用名稱 (SAN) SSL證書不同。多域SSL讓您可以使用單個證書保護多個域和子域,包括來自不同主機名的域和子域。例如,您可以使用多域SSL來保護各種頂級域,例如:
- www.yourwebsite.com
- www.yourwebsiteblog.com
- www.yourwebsitenews.com
您還可以為這些站點中的每一個建立子域,並在單個證書下保護它們。但是,對於多域SSL證書,您必須在購買時定義子域名。如果您想稍後新增子域,則需要重新頒發證書。
何時使用萬用字元SSL證書
當您擁有單名稱SSL證書時,向您的站點新增新的子域併為其頒發SSL證書並不一定是件大事。但是,如果您計劃新增大量子域,這可能很快就會變成一個耗時且成本高昂的過程。
因此,使用萬用字元SSL的主要好處是它可以為您節省大量時間和金錢。它還提供了比其他選項更大的靈活性。
例如,與使用SAN SSL時不同,您在購買萬用字元SSL證書時無需定義子域。此外,每當您新增新的子域時,您都不必擔心重新頒發證書。
當您有一個包含多個一級子域的單個域(或計劃在將來新增它們)時,使用萬用字元SSL是有意義的。這種證書可以幫助您同時保護所有這些證書。
使用萬用字元SSL證書最有益的一些常見場景包括:
- 您是一名經常使用子域測試環境的Web開發人員。
- 您擁有一家企業,該企業針對組織的不同方面和實體(部落格、商店等)使用單獨的子域。
- 您只需要一個頂級域,但計劃使用多個子域(現在或將來)。
幾乎所有型別的網路瀏覽器和裝置都支援萬用字元SSL證書,包括移動和臺式計算機。此外,萬用字元SSL證書附帶無限伺服器許可政策和無限重新頒發政策。這意味著您可以根據需要在儘可能多的伺服器上保護您的站點,並根據需要多次重新頒發證書。
從哪裡獲得萬用字元SSL證書
萬用字元SSL可用於域驗證 (DV) 和組織驗證 (OV)證書。前者使您能夠保護您的域名和任意數量的子域,而後者使您可以驗證您的業務以及您的域名和子域。
OV證書要求您提交商業檔案,並且可能需要幾天時間來處理和驗證。或者,可以在幾分鐘內頒發DV證書。請務必注意,萬用字元SSL在擴充套件驗證 (EV) 證書上不可用。
有多種證書頒發機構 (CA) 提供商提供萬用字元證書。一些流行的選項包括:
- Comodo提供SSL DV萬用字元和SSL OV萬用字元證書選項。價格從每年89美元到每年超過1,000美元不等,具體取決於計劃和訂閱型別。
- GeoTrust以每年688美元的價格提供True BusinessID萬用字元證書,以及每年745美元的QuickSSL® Premium萬用字元證書。
- Thawte提供SSL萬用字元證書,起價為每年149美元。
根據您的託管服務提供商和計劃,您也可以通過它們購買萬用字元證書。例如,一些託管公司將與首選SSL合作伙伴合作,並提供萬用字元證書作為高階附加元件。
如何在WordPress站點上安裝萬用字元SSL證書
如果您認為萬用字元SSL是您的最佳選擇,並且您不想使用免費萬用字元SSL,那麼下一步就是在您的WordPress網站上購買並安裝它。安裝SSL證書的過程可能略有不同,具體取決於您的主機和伺服器型別。
例如,某些託管計劃不支援萬用字元SSL證書,或者僅將它們作為高階選項提供。
同樣,安裝過程中涉及的步驟可能會有所不同,具體取決於Web主機的控制面板和介面。
無論如何,所涉及的步驟大致相同。讓我們來看看如何通過四個簡單的步驟在您的WordPress站點上安裝萬用字元SSL證書!
第 1 步:購買您的萬用字元SSL證書
第一步是購買您的SSL證書。正如我們之前提到的,有多種SSL提供商可供選擇,它們提供萬用字元證書。最佳解決方案在很大程度上取決於您的特定需求和預算。
當您購買SSL證書時,系統會要求您指明您的站點所在的伺服器型別。您可以根據實際情況選擇“Nginx”,“Apache”或“其他”。
第 2 步:生成證書籤名請求 (CSR) 程式碼和私鑰
下一步是生成CSR程式碼,這是SSL提供商建立和簽署證書檔案所必需的。要生成CSR程式碼和私鑰,您可以在SSL.com上填寫線上CSR和金鑰生成器表格:
線上CSR和金鑰生成器表單
我們建議填寫以下欄位:
- 通用名稱(域名)
- 電子郵件地址
- 組織
- 城市/地區
- 州/縣/地區
- 國家
由於您正在生成萬用字元SSL證書,因此對於“通用名稱”欄位,請確保在您的域名(“*.yourdomain.com”)之前新增星號:
CSR金鑰生成器表單的“通用名稱”欄位
完成後,單擊螢幕底部的生成按鈕。將自動生成私鑰檔案和CSR:
從SSL.com生成的CSR和私鑰
您可以選擇下載私鑰和複製CSR來儲存此資訊。您不僅在下一步需要它們,而且如果沒有它們,您的SSL證書將無法使用。
然後,返回您的SSL提供商並上傳您的CSR。這將重新生成您的SSL證書 ( .cert ) 檔案。
第 3 步:將您的私鑰和證書檔案上傳到您的伺服器
下一步是將您的 CSR 和私鑰檔案上傳到您的伺服器。如果您是寶塔使用者,請登入寶塔面板後臺並導航到網站> Your Site > 設定。
寶塔面板網站管理
接下來,選擇SSL選項,切換標籤項為其他證書,填寫您前面獲取到的金鑰和證書。
自定義SSL域
請注意,如果您還想新增中間證書,也可以這樣做。根據您使用的SSL提供商,他們可能會通過電子郵件向您傳送.crt檔案和.ca-bundle檔案。如果您沒有中間證書或知道它是什麼,您可以使用諸如What’s My Chain Cert之類的工具來生成它。
您可以使用記事本等文字編輯器開啟這些檔案。然後,您可以先將.crt檔案的內容複製並貼上到證書部分,然後再貼上其下方的.ca-bundle檔案的內容。完成後,單擊“新增證書”按鈕。
正如我們提到的,上傳您的私鑰和證書檔案的過程會因您的主機而異。你也可以使用cPanel/WHM,在SSL/TLS下新增此資訊。
第 4 步:確認萬用字元SSL證書安裝成功
如果您仔細執行了上述步驟,您現在應該已經在您的WordPress站點上成功安裝了萬用字元SSL證書。但是,為了確認一切正常,您可能需要使用About SSL中的SSL Checker工具:
AboutSSL.com SSL檢查器工具
在此頁面上,只需輸入WordPress站點的URL,然後單擊“檢查”按鈕。有關您的SSL證書的資訊將自動顯示在螢幕上。這將幫助您確認您的是否正確安裝。
如果一切看起來不錯,就是這樣!您現在已經安裝了萬用字元SSL證書。安裝SSL證書後,我們建議在您站點的資料庫上執行搜尋和替換,以將HTTP URL替換為HTTPS。
小結
安裝 SSL 證書是優化和保護網站的最重要步驟之一。但是,決定使用哪種型別的SSL證書可能會令人困惑。
正如我們在這篇文章中所討論的,使用萬用字元SSL證書可以通過保護單個證書上無限數量的子域來幫助您節省時間和金錢。您可以通過四個簡單的步驟在您的站點上安裝一個:
- 如果您更喜歡使用自定義萬用字元SSL,請從Comodo或GeoTrust等CA購買自定義證書。
- 從SSL.com生成CSR和私有RSA金鑰。
- 將您的萬用字元證書檔案新增到您的伺服器。
- 使用SSL Checker工具確認萬用字元SSL證書安裝成功。
評論留言