如何在WordPress网站上安装通配符SSL证书

在您的网站上安装安全套接字层(SSL)证书不再只是一个选项。这是保护您的网站，确保数据加密和通过HTTPS连接提供服务的重要组成部分。然而，确定使用哪种类型的SSL证书可能很棘手，尤其是考虑到有多少种类型。

如果您运行多个子域，使用“通配符”SSL证书可能是最有意义的。这使您可以用一个证书保护所有子域，而不必购买和安装多个单独的证书。

在本文中，我们将讨论什么是通配符SSL证书，以及何时以及为什么可以使用它。然后，我们将解释如何通过几个简单的步骤在您的站点上安装这样的证书。

什么是通配符SSL证书(以及它们如何工作)

何时使用通配符SSL证书

在哪里可以获得通配符SSL证书？

如何在WordPress网站上安装通配符SSL证书

什么是通配符SSL证书(以及它们如何工作)

SSL提供了一种用一个证书保护无限数量的子域的方法。SSL证书适用于为其提供的基本域名的任何子域。例如，如果您的域名是yourwebsite.com，您的通配符证书也将保护subsite.yourwebsite.com和subsite2.yourwebsite.com。

在通配符SSL证书上，在您的域名前放一个星号(*)作为占位符，它可以被解释为任何字符串。您还可以使用这种类型的证书来覆盖域的“www”和非“www”变体。

例如，我们的示例通配符证书可以使用的一些域和子域包括:

www.yourwebsite.com

yourwebsite.com

news.yourwebsite.com

blog.yourwebsite.com

shop.yourwebsite.com

像单名证书一样，通配符SSL证书使用一组密钥加密数据。这包括存储在数字证书上的公钥和存储在服务器上的私钥。但是，使用通配符证书，您可以复制私钥并将其上传到任意数量的服务器。

通配符SSL和多域SSL

值得注意的是，通配符SSL不同于多域或主题别名(SAN) SSL证书。多域SSL允许您用一个证书保护多个域和子域，包括来自不同主机名的域和子域。例如，您可以使用多域SSL来保护各种顶级域，例如:

www.yourwebsite.com

www.yourwebsiteblog.com

www.yourwebsitenews.com

您还可以为每个站点创建子域，并用一个证书保护它们。但是，对于多域SSL证书，您必须在购买时定义子域名。如果以后要添加子域，需要重新颁发证书。

何时使用通配符SSL证书

当您有一个单名SSL证书时，向您的站点添加一个新的子域并为其颁发一个SSL证书并不一定是一件大事。但是，如果您计划添加大量子域，这可能会很快成为一个耗时且成本高昂的过程。

因此，使用通配符SSL的主要优点是可以为您节省大量时间和金钱。它还提供了比其他选项更大的灵活性。

例如，与使用SAN SSL不同，购买通配符SSL证书时不需要定义子域。此外，无论何时添加新的子域，都不必担心重新颁发证书。

当您有一个包含多个一级子域的域时(或者计划在将来添加它们)，使用通配符SSL是有意义的。这种证书可以帮助您同时保护所有这些证书。

一些最有利于使用通配符SSL证书的常见场景包括:

你是一个经常使用子域测试环境的Web开发人员。

你拥有一家企业，对不同的方面和实体(博客、商店等)使用不同的子域。)的组织。

你只需要一个顶级域名，但计划使用多个子域(现在或将来)。

几乎所有类型的web浏览器和设备都支持通配符SSL证书，包括移动和桌面计算机。此外，通配符SSL证书附带了无限服务器许可证策略和无限重新发布策略。这意味着您可以根据需要在任意多的服务器上保护您的站点，并根据需要多次重新颁发证书。

在哪里可以获得通配符SSL证书？

SSL可用于域认证(DV)和组织认证(OV)证书。前者使您能够保护您的域名和任何数量的子域，而后者使您能够验证您的业务和您的域名和子域。

OV证书要求您提交商业文件，这可能需要几天的时间来处理和验证。或者，DV证书可以在几分钟内签发。值得注意的是，通配符SSL在扩展身份验证(EV)证书上不可用。

有几个证书颁发机构(CA)提供者提供通配符证书。一些受欢迎的选项包括:

Comodo提供SSL DV通配符和SSL OV通配符证书选项。价格从每年89美元到每年1000多美元不等，取决于计划和订阅类型。

GeoTrust提供每年688美元的True BusinessID通配符证书，以及每年745美元的QuickSSL Premium通配符证书。

WTE提供SSL通配符证书，起价为每年149美元。

根据您的主机服务提供商和计划，您也可以通过他们购买通配符证书。例如，一些托管公司将与首选SSL合作伙伴合作，并提供通配符证书作为高级插件。

如何在WordPress网站上安装通配符SSL证书

如果你认为通配符SSL是你的最佳选择，并且你不想使用免费的通配符SSL，那么下一步就是购买并在你的WordPress网站上安装它。安装SSL证书的过程可能略有不同，这取决于您的主机和服务器类型。

例如，一些主机方案不支持通配符SSL证书，或者只提供它们作为高级选项。

同样，安装过程中涉及的步骤可能会有所不同，这取决于Web主机的控制面板和界面。

反正涉及的步骤大致相同。让我们来看看如何通过四个简单的步骤在你的WordPress站点上安装通配符SSL证书！

步骤1:购买您的通配符SSL证书

第一步是购买SSL证书。正如我们前面提到的，有多种SSL提供者可供选择，它们提供通配符证书。最佳解决方案很大程度上取决于您的具体需求和预算。

当您购买SSL证书时，会要求您指明您的站点所在的服务器类型。可以根据实际情况选择Nginx，Apache或者其他。

步骤2:生成证书签名请求(CSR)代码和私钥。

下一步是生成CSR代码，这是SSL提供者创建和签署证书文件所必需的。要生成CSR代码和私钥，您可以填写SSL.com上的在线CSR和密钥生成器表单:

在线CSR和密钥生成器表单

我们建议填写以下字段:

通用名称(域名)

电子邮件地址

组织

城市/地区

州/县/地区

国家

由于您正在生成通配符SSL证书，请确保在您的域名(“*.yourdomain.com”)前为“常用名称”字段添加一个星号:

CSR密钥生成器表单的通用名称字段

完成后，单击屏幕底部的生成按钮。私钥文件和CSR将自动生成:

由SSL.com生成的CSR和私钥

您可以选择下载私钥并复制CSR来保存这些信息。不仅在下一步中需要它们，而且如果没有它们，您的SSL证书将无法工作。

然后，回到您的SSL提供商并上传您的CSR。这将重新生成您的SSL证书(。cert)文件。

步骤3:将您的私钥和证书文件上传到您的服务器。

下一步是将您的CSR和私钥文件上传到您的服务器。如果您是pagoda用户，请登录pagoda面板后台，导航至网站>您的站点>设置。

宝塔网站管理

接下来，选择SSL选项，将标签项切换到其他证书，并填写您之前获得的密钥和证书。

自定义SSL域

请注意，如果您还想添加一个中间证书，您也可以这样做。根据您使用的SSL提供商，他们可能会向您发送。crt文件和。ca-通过电子邮件捆绑文件。如果你没有中级证书或者不知道它是什么，你可以使用诸如What’s My Chain Cert之类的工具来生成它。

您可以使用文本编辑器(如记事本)打开这些文件。然后，您可以复制并粘贴。crt文件先放入证书部分，然后粘贴。ca-bundle文件在它下面。完成后，单击“添加证书”按钮。

正如我们提到的，上传您的私钥和证书文件的过程会因主机而异。您还可以使用cPanel/WHM在SSL/TLS下添加这些信息。

步骤4:确认通配符SSL证书已成功安装。

如果你仔细地执行了上面的步骤，现在你应该已经成功地在你的WordPress站点上安装了通配符SSL证书。但是，要确认一切工作正常，您可能需要使用关于SSL:

AboutSSL.com SSL检查工具

在这个页面上，只需输入WordPress站点的URL，然后点击“检查”按钮。有关您的SSL证书的信息将自动显示在屏幕上。这将有助于您确认是否正确安装了。

如果一切看起来都很好，那就是了！您现在已经安装了通配符SSL证书。安装SSL证书后，我们建议在您站点的数据库上运行搜索和替换，用HTTPS替换HTTP URL。

总结

安装SSL证书是优化和保护网站最重要的步骤之一。然而，决定使用哪种类型的SSL证书可能会令人困惑。

正如我们在本文中所讨论的，使用通配符SSL证书可以保护单个证书上无限数量的子域，从而帮助您节省时间和金钱。您可以通过四个简单的步骤在您的站点上安装一个:

如果您喜欢使用自定义通配符SSL，请从CA(如Comodo或GeoTrust)购买自定义证书。

从SSL.com生成CSR和私有RSA密钥。

将您的通配符证书文件添加到服务器中。

使用SSL检查器工具确认通配符SSL证书已成功安装。