申请通配符证书的好处是可以保护同一域名下的所有子域名。

例如，如果您申请了通配符证书 *.example.com，则可以保护 example.com、www.example.com、blog.example.com 等子域名。

申请通配符证书可以为您节省大量时间和资源。相比于为每个子域名申请单独的证书，使用通配符证书只需要一次申请和安装，就可以保护您的所有子域名。

此外，通配符证书还可以提高网站的安全性和可靠性。因为它们使用了最新的 SSL 加密技术，可以保护网站免受黑客攻击和数据泄露的威胁。

以下是申请通配符证书的具体好处：

• 节省时间和资源：只需一次申请和安装，即可保护所有子域名。
• 提高安全性和可靠性：使用最新的 SSL 加密技术，可以保护网站免受黑客攻击和数据泄露。
• 简化管理：只需管理一张证书，即可管理所有子域名。

如果您拥有多个子域名，则申请通配符证书是一个不错的选择。

使用 acme.sh 申请通配符证书，需要使用 --domain 参数指定通配符域名。

通配符域名以 *. 开头，例如 *.example.com。

以下是申请通配符证书的示例：

1

acme.sh --issue --domain *.example.com

输出结果：

1
2
3
4
5
6
7
8

|  | [... output ...] |
| --- | --- |
|  |  |
|  | Domain: *.example.com |
|  |  |
|  | Successfully issued certificate |

在申请通配符证书时，acme.sh 将会使用 DNS 验证来验证域名的所有权。

如果您的 DNS 提供商支持 DNS 验证，则 acme.sh 将会自动生成 DNS 验证记录，您需要将这些记录添加到您的 DNS 服务器中。

如果您的 DNS 提供商不支持 DNS 验证，则 acme.sh 将会生成一个包含 HTML 验证链接的文件。您需要将此文件上传到您的网站上，然后点击链接以验证域名的所有权。

注意

• 在申请通配符证书之前，您需要确保您的域名可以解析到您的服务器。
• 在申请通配符证书时，您需要注意域名所有权验证方式。