startssl免费ssl证书支持通配符吗

熟悉SSL证书的朋友，对于通配符SSL证书并不陌生，它又被称为泛域名SSL证书，主要特点是保护一个域名及其所有的下一级域名，没有数量限制，灵活性和扩展性强。非常适合在主域名下拥有多个子域名网站的企业使用，一般都是要收费的，所以免费SSL证书通配符型是没有的。

通配符证书是用于在同一个主域名下，匹配N个二级域名，一张证书就能应用所有的二级域名站点，而且价格不贵，相比申请多张单域名证书要划算的多。

虽然市面上没有免费SSL证书通配符型，但是有免费的DV型证书，也不建议给网站使用，因为很多免费SSL证书不被很多主流浏览器信任，即使安装了也起不到任何的保障作用。所以，大家一定要慎重选择。

免费SSL证书有的，但是并不建议大家去使用免费SSL证书。因为一是很可能不被各大浏览器所信任，二是安全保护级别不够，无法对网站起到真正的保护作用。

市面上号称免费的SSL证书，基本都是域名型，企业型是付费的。CA机构规定了有效期，从安全性上考虑，不能保证一个合法网站永远不会成为一个钓鱼站点，CA机构需要定期审核，不会颁发永久有效的证书。

免费的域名型证书，在过期前需要重新申请，有可能安全审核失败。当然，导致证书审核失败也有很多其他原因。

因为域名型SSL证书通过自动认证快速签发，不会人工介入审核，会用较为严格的敏感词来加强审核标准。

SSL证书是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。实际上就是CA机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

所以，用户如果想真正确保网站信息安全，免费SSL证书并不可靠，还是建议使用正常收费证书。

1. 到startssl上下载下自己的私钥和网站证书，startssl的根证书、class1证书

ssl.key是私钥，ssl.crt是颁发的网站证书

2.nginx生成证书和私钥文件

openssl rsa -in ../files/ssl.key -out ssl.key

chmod 600 ssl.key

cat ../files/ssl.crt ../files/sub.class1.server.ca.pem ../files/ca.pem >ssl-unified.crt

注意私钥文件一定要配置权限为600

---