在网站建设和运维中，实现全站HTTPS加密已经成为恒业标准和安全基线。当您拥有多个子域名站点时，为每个子域名站点单独购买和管理SSL证书不仅成本高昂，而且管理繁琐。而通配符SSL证书作为一款特殊的数字证书为众多用户提供了高实用性的解决方案，尤其是通配符SSL证书中的DV通配符SSL证书，极具性价比。

一、什么是DV通配符SSL证书

1.DV证书：即域名验证型SSL证书。数字证书颁发机构仅验证申请者对域名的所有权，通常通过DNS解析记录、上传HTTP文件、发送邮件验证来实现。其特点是签发速度快（通常2-5分钟）、价格低廉、无需提交纸质企业资料。适用于个人网站、博客、测试环境及需要快速启用HTTPS的商业网站。

2.通配符证书：其可以用一张证书同时保护主域名以及主域名下的所有子域名。证书主题使用星号（*）作为占位符，一张*. 您的域名 .com的通配符SSL证书，可以保护mail. 您的域名 .com、blog. 您的域名 .com等同一主域名下的所有同级子域名，且未来新增的同级子域名也自动受保护，无需重新申请和安装。

DV通配符SSL证书完美结合了两者的优点：以较低的成本和简便的验证方式，实现对一个主域名及其无限子域名的HTTPS加密，是管理多个子域名场景下的理想选择。

二、申请前的准备

1.必要条件：

·拥有一个需要保护的域名。

·拥有该域名的管理权限，能够为域名添加DNS解析记录或上传验证文件到网站根目录。

·需要加密的确实是多个同级子域名。

2.关键选择标准：

·证书品牌与兼容性：选择根证书被广泛预埋于操作系统和浏览器的知名CA（如Sectigo, DigiCert, Certum等），确保所有用户设备都不会出现安全警告。

·官方授权服务商：选择国内官方授权服务商（如ssldun），确保购买的证书是正品，并且有本地化服务、技术支持、专业的工作人员等完善的售后服务。

·支持的子域名层级：标准的通配符证书通常只保护一级子域名（*. 您的域名 .com）。它不能保护二级子域名（如 *.user.blog. 您的域名 .com），如需保护多级，需要特别确认或使用多张证书。

·证书有效期：目前行业标准最长有效期为13个月（Sectigo DV通配符证书500 /1年，有效期13个月），需提前规划续期。

三、详细申请步骤

第一步：选择服务商并下单

1.访问可信的SSL证书服务商官网。

2.在产品列表中选择“DV通配符SSL证书”。例如性价比高的Certum DV通配符证书1年期260。

3.在购买页面输入您的主域名，记得前面加上通配符星号（格式为：*. 您的域名 .com）。

4.选择证书有效期（通常为1-3年），完成支付。

第二步：提交证书签发申请（CSR生成）

CSR（证书签名请求）是申请证书的核心文件，包含您的公钥和公司信息。

1.服务商自动生成：在申请页面勾选“自动生成 CSR”，系统会自动创建私钥与CSR，私钥需下载保存至本地加密文件夹（丢失将无法部署证书）；

2.手动生成：通过OpenSSL工具在服务器执行命令生成，需确保填写的“Common Name”与申请域名一致。将生成的CSR文件内容复制粘贴到代理商管理后台的指定位置。

第三步：完成域名所有权验证

数字证书颁发机构（CA）会提供几种验证方式：

1.DNS验证：在域名解析平台添加CA提供的TXT记录值。

2.文件验证：下载CA提供的验证文件（通常为 “.txt” 格式，含随机字符串），上传至网站根目录。

3.邮箱验证：通过域名注册时预留的邮箱收验证邮件并确认。

第四步：签发并下载证书

1.验证通过后，CA通常会在2-5分钟内签发证书。

2.登录代理商管理后台，找到已签发的订单，下载证书文件包。证书包通常包含：IIS、Apache、Nginx等格式的证书文件。