通配符域名主要涉及兩個概念:
SSL證書。通配符SSL證書允許保護一個主域名的所有下一級子域名。例如,如果申請的是`[*.gworg.com](){"sa":"re_dqa_zy","icon":1}`,那麼將包括`www.gworg.com`、`m.gworg.com`、`my.gworg.com`等所有子域名。但這種保護僅限於下一級,不會跨越多級。例如,`no1.news.gworg.com`和`nv2.news.gworg.com`等不在包含之內,除非為這些特定的子域名單獨申請證書。
域名解析。在域名解析中,通配符用於匹配未被其他記錄覆蓋的子域名。例如,`*.xxx.com`可以匹配`a.xxx.com`和`b.xxx.com`,但不能匹配`foo.bar.xxx.com`。使用通配符時,需要確保所有匹配的子域名都使用相同的後端服務,以避免訪問異常。
此外,域名型DV和企業型OV證書都支持通配符域名。例如,申請`*.aliyundoc.com`的證書將匹配同級別的子域名,如`demo.aliyundoc.com`、`learn.aliyundoc.com`、`example.aliyundoc.com`等,但不包括跨級的子域名,如`guide.demo.aliyundoc.com`或`developer.demo.aliyundoc.com`。如果申請的通配符域名為一級域名,通常還會默認贈送該主域名證書。