免费泛域名证书

更新时间:2026-02-23 来源:TopSSL AI 助理 作者:TopSSL AI 助理

免费泛域名证书

目前主流公开信任的 CA 中,Let’s Encrypt 不提供泛域名(Wildcard)证书的免费签发服务。自 2018 年起,Let’s Encrypt 支持通过 DNS-01 挑战方式签发 *.example.com 类型的泛域名证书,但该能力仅限于 ACME 协议自动化流程,并非“无条件免费”——其核心限制在于:必须能对目标域名的 DNS 区域实施自动化 TXT 记录写入(如通过 API 集成 Cloudflare、阿里云、腾讯云等支持 DNS API 的服务商),且需自行维护 ACME 客户端(如 Certbot、acme.sh)及续期逻辑。

国内部分商业 CA(如 TrustAsia沃通(WoTrus))曾短期提供过免费泛域名试用证书,但均非长期稳定策略;当前无具备广泛浏览器/操作系统根信任、且长期免费签发泛域名证书的公开 CA。所谓“免费泛域名证书”通常指以下两类情况:

  • 自签名泛域名证书:仅可用于内网测试,不被任何浏览器或客户端信任;
  • 私有 PKI 或企业 CA 签发:依赖组织内部根证书分发与信任部署,不适用于公网网站。

需要注意的情况

  • Let’s Encrypt 泛域名证书有效期为 90 天,且受速率限制(每域名每周最多 5 张泛域名证书);
  • 泛域名证书不覆盖主域名(example.com),需额外申请或使用多域名 SAN 方式显式包含;
  • 部分 CDN 或代理平台(如 Cloudflare、又拍云)提供“托管式泛域名 HTTPS”,实际由平台侧终止 TLS,用户无需自行管理证书——但这不属于用户持有并部署的泛域名证书;
  • 国密算法场景下,国密SSL证书 目前暂无公开免费泛域名选项,所有商用国密证书均为付费签发。
立即探索,帮您快速寻找适合您的SSL数字证书 申请SSL证书
免费 SSL 证书申请|HTTPS 加密|企业级 SSL 证书服务 – TopSSL
提供免费与付费SSL证书申请
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅SSL资讯与技术支持

2004-2026 ©北京传诚信  版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密  北京市朝阳区鹏景阁大厦16层

技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn