AI 摘要

通配符SSL证书是保护子域名信息的更优选。使用Let's Encrypt时,子域名可能被公开,显得不安全。而通配符证书可以隐藏具体子域,只显示*.example.com,避免泄露。尽管通配符证书更隐私,但一定要保护好其文件,因为一旦泄露,整体加密会失效。

建立网站,有些服务是面向大众公开的,可有一些是不想被公开的,可是如果使用一些自动化的申请证书的方式,那么子域就势必会暴露,因为Let's Encrypt无法做到保密子域名,而一些绑定了域名,不想被公开的服务,就会因为使用了Let's Encrypt而暴露。

Let's Encrypt

所以如何解决这个问题?

Let's Encrypt不仅提供子域名证书,同时也提供通配符证书,而直接申请通配符证书,让所有服务的加密都使用通配符证书,反而能起到保密子域名的作用。

因为使用通配符证书在子域名嗅探时只能看见申请过一张*.example.com域名的证书,就不知道到底有哪些子域存在。

所以通配符证书在保护不想要公开的服务上比子域名证书更好。

但切记注意保护通配符证书文件,使用通配符证书如果泄露就意味着网站全部加密失效。