说明:Let’s Encrypt
从2018年1月起将要支持野卡泛域名SSL
证书的申请。泛域名证书的域名可以填写为*.xx.com
,那么所有xx.com
的子域名,比如x.xx.com
都可以使用同一张证书。
简介
引用wiki介绍:https://zh.wikipedia.org/wiki/Let%27s_EncryptLet's Encrypt
是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS
证书。Let's Encrypt
是由互联网安全研究小组(ISRG
,一个公益组织)提供的服务。主要赞助商包括电子前哨基金会,Mozilla
基金会,Akamai
以及思科。2015年4月9日,ISRG
与Linux
基金会宣布合作。
用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境(ACME
)。GitHub
上有这一规范的草案,且提案的一个版本已作为一个Internet
草案发布。Let's Encrypt
宣称这一过程将十分简单、自动化并且免费。
公告地址:https://letsencrypt.org//2017/07/06/wildcard-certificates-coming-jan-2018.html
翻译大概如下:Let’s Encrypt
将于2018年1月开始发行通配符证书。通配证是一个常用的功能,我们了解到有些用例使得HTTPS
部署更加容易。我们的希望是,提供通配符将有助于加速Web
在100%HTTPS上的进展。Let’s Encrypt
目前通过全自动DV
证书颁发和管理API
来确保4700万个域名。这使得网络从加密页面加载的40%增加到58%,因为我们的加密服务于2015年12月开始提供。如果您对通配符可用性和我们访问100%加密Web
的任务感到兴奋,我们要求你们为我们的夏季筹款活动做出了贡献。
通配符证书可以保护任何数量的基础域的子域名(例如* .example.com
)。这允许管理员为域及其所有子域使用单个证书和密钥对,这可以使HTTPS
部署显着更容易。
通过我们即将推出的ACME v2 API
端点将免费提供通配卡证书。我们最初只会通过DNS
支持通配符验证,但可能会随着时间推移探索其他验证选项。我们鼓励人们在我们的社区论坛上提出有关通配符证书支持的任何问题。
我们决定在我们的夏季筹款活动中宣布这个激动人心的发展,因为我们是一个非营利组织,这得益于使用我们服务的社区的慷慨支持。如果您想支持更安全,更具隐私权的网站,请立即捐款!
我们要感谢我们的社区和赞助商,使我们做的一切都可以做到。如果您的公司或组织能够赞助我们加密,请发送电子邮件至sponsor@letsencrypt.org
。