切换主题
🎯 证书类型
WuEasy Cert Server 支持三种主要的证书类型,满足不同的使用场景需求。
📋 证书类型概览
| 证书类型 | 域名数量 | 通配符支持 | 验证方式 | 适用场景 |
|---|---|---|---|---|
| 单域名证书 | 1个 | ❌ | HTTP-01 / DNS-01 | 单个网站 |
| 多域名证书 | 多个 | ❌ | HTTP-01 / DNS-01 | 多个独立域名 |
| 泛域名证书 | 无限子域名 | ✅ | DNS-01 | 多子域名场景 |
🔐 单域名证书
特点
- 只保护一个特定的域名
- 配置简单,申请快速
- 支持 HTTP-01 和 DNS-01 验证
- 适合单个网站或服务
配置示例
yaml
cert_server:
domains:
- id: "single-domain-cert"
domain: "www.example.com"
email: "admin@example.com"
challenge_type: "http-01"
enabled: true1
2
3
4
5
6
7
2
3
4
5
6
7
使用场景
- 个人博客网站
- 单个企业官网
- 独立的 API 服务
- 测试环境
📋 多域名证书(SAN证书)
特点
- 一个证书可以保护多个不同的域名
- 减少证书管理复杂度
- 支持 HTTP-01 和 DNS-01 验证
- 最多支持 100 个域名
配置示例
yaml
cert_server:
domains:
- id: "multi-domain-cert"
domain: "example.com" # 主域名
domains: # 多域名列表
- "example.com"
- "www.example.com"
- "api.example.com"
- "admin.example.com"
cert_name: "example-multi" # 证书文件名
email: "admin@example.com"
challenge_type: "dns-01"
dns_provider: "cloudflare"
dns_config:
api_token: "your_api_token"
enabled: true1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
使用场景
- 企业多个子系统
- 前端、后端、API 分离架构
- 多个相关域名的服务
- 微服务架构
优势
- 成本效益:一个证书保护多个域名
- 管理简单:统一的证书更新和部署
- 性能优化:减少 SSL 握手开销
🌟 泛域名证书(通配符证书)
特点
- 使用通配符(*)匹配所有子域名
- 支持无限数量的子域名
- 必须使用 DNS-01 验证
- 不支持多级通配符
配置示例
yaml
cert_server:
domains:
- id: "wildcard-cert"
domain: "*.example.com" # 泛域名
domains: # 包含根域名
- "*.example.com"
- "example.com"
cert_name: "wildcard-example"
email: "admin@example.com"
challenge_type: "dns-01" # 必须使用 DNS-01
dns_provider: "aliyun"
dns_config:
access_key: "your_access_key"
secret_key: "your_secret_key"
enabled: true1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
匹配规则
| 证书域名 | 匹配域名 | 是否匹配 |
|---|---|---|
| *.example.com | www.example.com | ✅ |
| *.example.com | api.example.com | ✅ |
| *.example.com | admin.example.com | ✅ |
| *.example.com | example.com | ❌ |
| *.example.com | sub.api.example.com | ❌ |
重要提示
- 泛域名证书不匹配根域名,需要同时包含根域名
- 不支持多级通配符(如 ..example.com)
- 必须使用 DNS-01 验证方式
使用场景
- SaaS 平台(每个客户一个子域名)
- 微服务架构(大量子域名)
- 开发测试环境
- CDN 服务
🔄 证书类型选择指南
选择流程图
决策因素
域名数量
- 1个:单域名证书
- 2-10个:多域名证书或泛域名证书
10个:泛域名证书
域名关系
- 不相关域名:多域名证书
- 同主域名的子域名:泛域名证书
验证能力
- 只能 HTTP-01:单域名或多域名证书
- 支持 DNS-01:所有类型都可选择
管理复杂度
- 简单管理:泛域名证书
- 精确控制:单域名或多域名证书
📊 性能对比
| 特性 | 单域名 | 多域名 | 泛域名 |
|---|---|---|---|
| 申请速度 | 快 | 中等 | 慢 |
| 验证复杂度 | 低 | 中等 | 高 |
| 管理成本 | 高 | 中等 | 低 |
| 灵活性 | 低 | 中等 | 高 |
| 安全性 | 高 | 中等 | 中等 |
🛠️ 最佳实践
单域名证书
yaml
# 适合简单场景
- id: "blog-cert"
domain: "blog.example.com"
challenge_type: "http-01" # 简单快速1
2
3
4
2
3
4
多域名证书
yaml
# 适合已知固定域名
- id: "services-cert"
domain: "api.example.com"
domains:
- "api.example.com"
- "admin.example.com"
- "dashboard.example.com"
challenge_type: "dns-01" # 更灵活1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
泛域名证书
yaml
# 适合动态子域名
- id: "saas-cert"
domain: "*.app.example.com"
domains:
- "*.app.example.com"
- "app.example.com" # 不要忘记根域名
challenge_type: "dns-01" # 必须使用1
2
3
4
5
6
7
2
3
4
5
6
7
🔧 配置技巧
证书名称规划
yaml
# 使用有意义的证书名称
cert_name: "production-api" # 生产环境API
cert_name: "staging-wildcard" # 测试环境泛域名
cert_name: "customer-portal" # 客户门户1
2
3
4
2
3
4
批量配置
yaml
# 为不同环境配置不同证书
domains:
# 生产环境
- id: "prod-web"
domain: "www.example.com"
# 测试环境
- id: "staging-wildcard"
domain: "*.staging.example.com"
# API服务
- id: "api-services"
domains: ["api.example.com", "api-v2.example.com"]1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
选择合适的证书类型是成功部署 HTTPS 的关键。根据您的具体需求选择最适合的证书类型,可以大大简化后续的管理工作。