HTTPS的通配证书有一些限制条件

颁发给 *.example.com, 的证书可以用于下列域名

  • payment.example.com
  • contact.example.com
  • login-secure.example.com

  • www.example.com 由于通配符证书只能覆盖一级子域(*不匹配所有子域),该证书无法有效服务于下面的域名:

  • test.login.example.com

并且通配符后面的域名必须有两级或以上。如*.example.com是可用的证书;而*.com和*都是不可用的,任何域名都无法通过认证。