Sectigo DV泛解析证书(原Comodo PositiveSSL Wildcard)是目前市场上性价比最高的DV级泛域名SSL证书之一,签发速度快,浏览器兼容性好,价格亲民,是个人网站和中小企业实现全站HTTPS的首选方案。
一、Sectigo DV泛解析证书简介
Sectigo(前身是Comodo)是全球最大的数字证书颁发机构之一,年签发量超过1亿张。Sectigo DV泛解析证书具有以下特点:
- 签发快:DNS验证通过后最快5分钟签发
- 价格低:年费用约300-600元,性价比极高
- 兼容性好:支持所有主流浏览器和移动设备
- 保护无限子域名:一张证书覆盖所有同级子域名
- 免费重签发:有效期内可无限次免费重签
- 2048位加密:RSA 2048位密钥,安全可靠
二、申请前准备
申请Sectigo DV泛解析证书前,您需要准备:
- 一个域名(如tongpeifu.cn),且拥有DNS管理权限
- 一个常用邮箱,用于接收证书和验证邮件
- 服务器CSR文件(可自行生成或由服务商代为生成)
- 服务器SSH或控制面板权限,用于部署证书
三、Sectigo DV泛解析证书申请流程
步骤1:生成CSR文件
CSR(证书签名请求)是申请SSL证书的必要文件。可以通过以下方式生成:
Linux服务器使用OpenSSL生成:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
按提示填写信息,注意:
- Common Name:填写 *.tongpeifu.cn(带星号的通配符域名)
- Organization:公司名称或个人名称(DV证书此字段不验证)
- Country:两位国家代码,如CN
- 其他字段可按需填写
生成后会得到两个文件:
- server.key - 私钥文件,务必妥善保管
- server.csr - CSR请求文件,用于提交申请
步骤2:提交证书申请
在通配符网等正规服务商处选择Sectigo DV泛解析证书,填写订单信息并提交CSR内容。
也可以联系客服协助生成CSR,省去手动操作的麻烦。
步骤3:DNS域名验证
Sectigo DV泛解析证书必须通过DNS验证确认域名所有权(通配符证书不支持文件验证)。
操作流程:
- 提交申请后,系统会生成一条TXT验证记录
- 记录名称:_dnsauth.tongpeifu.cn(具体以系统提供为准)
- 记录值:一长串随机字符
- 登录域名DNS管理后台(如阿里云、腾讯云、Cloudflare等)
- 添加一条TXT类型的DNS解析记录
- 等待DNS解析生效(通常10-30分钟)
- 系统自动检测验证通过
验证记录查询方法:
nslookup -type=TXT _dnsauth.tongpeifu.cn
步骤4:获取证书文件
验证通过后,Sectigo会在几分钟内签发证书。证书通常通过邮件发送,也可在服务商后台下载。
下载的证书文件包含:
- 域名证书(cert.crt / server.crt)
- 中间证书(CA Bundle / chain.crt)
- 根证书(可选,一般不需要单独部署)
四、Sectigo DV泛解析证书部署
Nginx服务器部署
1. 将证书和私钥上传到服务器:
/etc/ssl/certs/wildcard_combined.crt(域名证书+中间证书合并)
/etc/ssl/private/wildcard.key(私钥文件)
2. 合并证书文件(域名证书在前,中间证书在后):
cat server.crt ca-bundle.crt > wildcard_combined.crt
3. 配置Nginx:
server {
listen 443 ssl;
server_name *.tongpeifu.cn;
ssl_certificate /etc/ssl/certs/wildcard_combined.crt;
ssl_certificate_key /etc/ssl/private/wildcard.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
}
4. 测试并重启Nginx:
nginx -t && nginx -s reload
Apache服务器部署
1. 上传证书文件到服务器
2. 编辑Apache配置文件:
<VirtualHost *:443>
ServerName tongpeifu.cn
ServerAlias *.tongpeifu.cn
SSLEngine on
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key
SSLCertificateChainFile /path/to/ca-bundle.crt
</VirtualHost>
3. 重启Apache:systemctl restart httpd
IIS服务器部署
1. 将证书转换为PFX格式:
openssl pkcs12 -export -out wildcard.pfx -inkey server.key -in server.crt -certfile ca-bundle.crt
2. 打开IIS管理器 → 服务器证书 → 导入PFX文件
3. 选择网站 → 绑定 → 添加HTTPS绑定 → 选择导入的证书
4. 每个子域名网站分别绑定证书
五、部署后验证
部署完成后,建议通过以下方式验证:
- 浏览器访问网站,查看地址栏是否显示安全锁
- 点击安全锁,查看证书信息是否正确
- 使用在线工具检测:MySSL、SSL Labs SSL Test
- 检查证书链是否完整,避免移动端报错
六、常见问题
Q:Sectigo DV泛解析证书能保护哪些子域名?
A:*.tongpeifu.cn 可保护所有 *.tongpeifu.cn 的同级子域名,如 www、mail、api、blog等,不保护 a.b.tongpeifu.cn 和 tongpeifu.cn 本身。
Q:DNS验证记录要保留多久?
A:证书签发后可以删除,但建议保留,方便后续续费或重签发时快速验证。
Q:私钥丢了怎么办?
A:私钥丢失无法找回,需要重新生成CSR并重签发证书。Sectigo DV泛解析支持免费重签。
Q:Sectigo和Comodo是什么关系?
A:Comodo CA已更名为Sectigo,品牌升级后证书品质和服务保持不变。
总结
Sectigo DV泛解析证书以其低廉的价格、快速的签发和良好的兼容性,成为多子域名网站HTTPS改造的首选方案。按照本文步骤操作,您可以在半小时内完成从申请到部署的全部流程。
如需申请Sectigo DV泛解析证书,欢迎访问通配符网咨询。我们提供官方授权证书、优惠价格和专业技术支持,助您轻松实现全站HTTPS。
