0成本泛域名SSL证书配置

什么是泛域名SSL证书，又为什么要申请泛域名SSL证书：

泛域名SSL证书实际上是一种集合了性价比和功能性于一身的特殊SSL证书，适用于集成式管理域名的情况下选择的证书类型。

便捷式管理：每次只需要一张证书就足以满足所有子域名的https。这对于拥有大量子域名的用户来说，绝对是能够极大程度的方便申请人的操作步骤。

成本控制：能够在极大程度上控制SSL证书的成本，要知道如果说有十个子域名的情况下使用单域名SSL证书，会使得用户一次要同时验证十个域名的所有权限，签发之后，也要逐一配置证书。通配符证书则只要验证一次，配置一次即可让所有子域名自动配置上证书。

二、零成本申请泛域名 SSL 证书的途径

目前，有一些证书颁发机构提供免费的泛域名 SSL 证书，其中比较知名的是 JoySSL。以下是在 JoySSL 申请免费泛域名 SSL 证书的步骤：

永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

注册账号：访问 JoySSL 的官方网站，进行账号注册。注册账号的时候有个内部申请码：230912填写之后即可变为内部账号，无限制申请免费通配符SSL证书。

选择证书类型：登录到 JoySSL 的管理界面，找到 “通配符证书” 或 “泛域名证书” 选项，选择要申请的免费证书类型。

填写域名信息：根据页面提示，填写主域名等必要的申请信息，确保提供的信息准确无误。

验证域名所有权：通常DNS 验证等方式；DNS 验证则需要在 DNS 中添加一个特定的 TXT 记录，CA 会查询 DNS 以验证记录的存在。

等待证书颁发：提交申请信息并完成域名验证后，等待 CA 的验证结果。一般来说，验证会在几分钟内完成。

下载证书文件：一旦验证成功，可以在 CA 的控制面板中下载所请求的泛域名 SSL 证书。证书文件通常包括证书本身、私钥和可能的中间证书。

三、泛域名 SSL 证书的配置步骤

上传证书文件：将下载的证书文件（包括证书本身、私钥和中间证书，如果有）上传到服务器的指定目录。例如，可以创建一个 /etc/nginx/ssl 目录，并将证书文件上传到该目录下。

修改 Nginx 配置文件：打开 Nginx 的配置文件（通常是 /etc/nginx/nginx.conf），在 server 块中添加以下配置：

server {

listen 443 ssl;

server_name your_domain.com; # 替换为你的主域名

ssl_certificate /etc/nginx/ssl/your_domain.crt; # 证书文件路径

ssl_certificate_key /etc/nginx/ssl/your_domain.key; # 私钥文件路径

ssl_trusted_certificate /etc/nginx/ssl/your_domain_intermediate.crt; # 中间证书文件路径