通配符证书又名泛域名证书，是一种SSL/TLS证书，用于保护多个域名或无限多个域名。是由域名字段中的通配符*表示。通配符证书最大的亮点在于可以通过绑定一个主域名，从而间接绑定无数的次级子域名。等同于通配符证书可以绑定无数的域名，在一些特殊情况下，通配符证书的性价比是远超其他证书的。

在实际应用过程中SSL证书从大方向来说分为三种：

对应的是IP SSL证书：针对于没有域名只有IP的网站，在实现https访问时需要用到。

单域名SSL证书：针对于只有一个域名的网站，单域名证书就可以完美的解决这个问题。

通配符SSL证书：即上文所说的，针对于拥有多个子域名的网站，方便统一管理，子域名的新增和删减也并不会影响SSL证书的使用。

在实际应用过程中细分的种类就更多了：

多域名SSL证书：用一张证书同时管理2-250个域名，这个域名可以是单独主域名也可以是泛域名。

多域名通配符证书：用一张域名证书同时管理多个泛域名。

这种类型的证书大大的提升了域名管理效率，整合证书的同时做到了集成式管理。

1.如果只是单纯的一个域名(非泛域名)，只需要在网站目录创建特定的文件就可以完成验证，自动部署，无需人工操作。

2.如果是泛域名，必须要设置dns解析完成验证，可以使用相关域名解析商提供的API完成自动部署，否则需要人工操作。

这样的前提是：必须会自己部署申请环境。如果是虚拟主机或没有服务器管理权限，将无法处理。

3.在配置完成后要注意是否存在子域名使用了CDN加速，若是存在CDN则需要在该子域名的CDN上单独部署一次，否则子域名无法正常实现https。

为什么现在越来越多的企业、组织单位都在使用通配符证书：

节省时间和金钱：如果您有许多域或子域，使用单个通配符证书而不是多个标准证书会更高效且更具成本效益。

更高的灵活性：通配符证书提供比标准证书更大的灵活性，因为它们可用于保护多个子域。 如果您将来需要添加或删除子域，这会很有帮助。

第一步：

打开JoySSL，注册时填写注册码230912即可优惠申请通配符证书证书。填写好自己所需要的部署的主域名，主域名可以是一级域名也可以是二级三级域名等。

第二步：

填写域名及域名相关信息，生成CSR文件，自行做好保存

第三步：

验证域名所有权，使用DNS解析，生成记录值和主机记录值，解析完成后即可验证域名所有权

第四步：

等待证书签发完成以及证书下载，域名解析完成后等待十分钟内即可完成证书签发，一般在两分钟内即可完成签发。

第五步：

安装并部署证书，根据自身服务器Web环境选择相对应的证书包，如：Nginx、IIS、Apache等多种。如果不会部署安装也可以寻找工作人员寻求协助部署。

第六步：

部署安装完成后即可实现https访问。