阿里云数字证书管理服务(Certificate Management Service)支持通配符域名证书,用户可以使用通配符域名证书保护服务器的单个主域名和该主域名下同级别的所有子域名。域名型DV和企业型OV证书都支持通配符域名。
如果您拥有多个同级别子域名服务器,您仅需购买一张通配符证书即可,而无需为每个子域名单独购买证书。
您在购买通配符域名证书时,请您注意以下通配符域名证书匹配域名的规则:
通配符域名证书只能匹配同级别的子域名,不能跨级匹配。 例如,*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com、example.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。
如果通配符域名证书的主域名为一级域名,数字证书管理服务默认赠送主域名(Alibaba Cloud品牌除外)。例如,您申请的通配符域名证书为*.aliyundoc.com,则默认赠送主域名aliyundoc.com。如果您申请的通配符域名为*.demo.aliyundoc.com,则不会赠送demo.aliyundoc.com或aliyundoc.com。
数字证书管理服务只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请。
说明如果您绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见证书合并申请。