支持通配符证书吗?
是的,SSLcat 完全支持通配符证书(Wildcard Certificate)。通配符证书可以覆盖一个域名下的所有子域名,大大简化证书管理。
什么是通配符证书
通配符证书是一种特殊的 SSL 证书:
- 格式 - 使用 * 通配符,如 *.example.com
- 覆盖范围 - 覆盖所有一级子域名
- 不包含 - 不包含主域名本身
- 验证方式 - 必须使用 DNS 验证
通配符证书的优势
使用通配符证书的好处:
- 简化管理 - 一张证书管理多个子域名
- 降低成本 - 减少证书申请和管理成本
- 自动化运维 - 更容易实现自动化部署
- 扩展性好 - 新增子域名无需重新申请证书
支持的域名格式
通配符证书支持的域名格式:
- *.example.com - 覆盖所有一级子域名
- *.api.example.com - 覆盖 api 下的所有子域名
- *.dev.example.com - 覆盖 dev 下的所有子域名
DNS 验证配置
通配符证书必须使用 DNS 验证:
# 配置文件示例
certificates:
- domain: "*.example.com"
validation: "dns"
dns_provider: "cloudflare" # DNS 提供商
dns_credentials:
api_token: "your-api-token"
- domain: "*.api.example.com"
validation: "dns"
dns_provider: "route53"
dns_credentials:
access_key: "your-access-key"
secret_key: "your-secret-key"支持的 DNS 提供商
SSLcat 支持多种 DNS 提供商:
- Cloudflare - 使用 API Token
- Route53 - 使用 AWS 凭证
- 阿里云 - 使用 AccessKey
- 腾讯云 - 使用 SecretId/SecretKey
- DNSPod - 使用 API Token
- 自定义 - 支持自定义 DNS 脚本
申请流程
通配符证书的申请流程:
- 配置 DNS 凭证 - 在配置文件中设置 DNS 提供商凭证
- 申请证书 - 通过管理面板或命令行申请
- DNS 验证 - 自动创建 DNS 记录进行验证
- 证书签发 - Let's Encrypt 签发证书
- 自动安装 - 自动安装到服务器
使用示例
通配符证书的使用示例:
# 转发配置
proxies:
- domain: "www.example.com"
target: "http://localhost:3000"
certificate: "*.example.com"
- domain: "api.example.com"
target: "http://localhost:8080"
certificate: "*.example.com"
- domain: "admin.example.com"
target: "http://localhost:9000"
certificate: "*.example.com"注意事项
使用通配符证书时需要注意:
- DNS 权限 - 需要 DNS 管理权限
- 验证时间 - DNS 验证可能需要几分钟
- 主域名 - 主域名需要单独申请证书
- 多级子域 - 不支持多级通配符
最佳实践
通配符证书的最佳实践:
- 合理规划 - 根据业务需求规划域名结构
- 安全存储 - 安全存储 DNS 凭证
- 定期更新 - 定期更新 DNS 凭证
- 监控告警 - 配置证书到期告警
通配符证书是管理多个子域名的理想选择,特别适合微服务架构和 SaaS 应用。