随着业务越做越大一个网站通常会分出多个不同用途的子域名比如www.httpsok.com → 官网产品介绍、文档、下载console.httpsok.com → 控制台用户登录、管理证书api.httpsok.com → API 接口供程序调用docs.httpsok.com → 文档站使用教程、常见问题如果每个子域名都单独申请一张 SSL 证书不仅费用高以后管理证书、记得按时续期也很麻烦。那有没有一种方法只用一个证书就能把主域名和它所有的子域名都保护起来有的这种就叫通配符 SSL 证书它能一张证书覆盖 *.httpsok.com 下的所有子域名。什么是通配符证书通配符证书就像是一把“万能钥匙”。它的名字里带有一个星号 *这个星号可以代表任意内容。比如你申请了 *.example.com 这张证书它就能自动保护像 www.example.com、mail.example.com、admin.example.com 等等所有以 example.com 结尾的子域名。你不需要给每个子域名单独买证书。它有两个很明显的好处省钱买一张通配符证书的价格通常比买很多张单域名证书加起来要便宜。省事所有子域名都用同一张证书部署、续期都统一操作不用一个一个去折腾管理起来轻松很多。通配符证书申请流程① 输入自己的域名并且回车② 然后根据提示添加DNSCNAME类型的解析记录。等待大概1分钟证书 “已签发”可下载