问为混合子域和顶级域实现SSL证书的最有效、最简化的方法

EN

对于旧的浏览器(没有SNI支持的浏览器)，每个站点都有一个域是一个问题:为了更好的兼容性，最好每个ip拥有一个证书。

所有其他解决方案都是有效的。以下几点可以帮助你做出决定：

• 价格(可能会有很大的变化)。通配符证书通常与5-10域证书的价格大致相同。
• 使用通配符，可以更容易地添加新的子域
• 使用通配符，您可以在没有ssl错误的情况下捕获用户在子域名称中的输入并重定向它们。
• 但是通配符不能是EV (扩展验证，也就是“给绿色条”)
• 通配符只适用于一个级别：*.example.com对a.example.com有效，但对a.b.example.com无效。