SSL泛域名證書是一種可以保護多個域名的SSL證書，它可以保護一個域名下的所有子域名，例如example.com、www.example.com、blog.example.com和shop.example.com等。相比于單域名SSL證書，泛域名SSL證書更加靈活和經濟實惠。在本文中，將介紹如何免費申請和安裝SSL泛域名證書。

一、免費申請SSL泛域名證書

SSL泛域名證書可以通過Let’s Encrypt免費證書頒發機構申請。Let’s Encrypt是一個非盈利的證書頒發機構，致力于為互聯網用戶提供免費的SSL證書。下面是申請SSL泛域名證書的步驟：

1.訪問Let’s Encrypt官網，選擇Certbot工具并下載安裝。

2.打開終端或命令行窗口，輸入以下命令：

“`

sudo certbot certonly –manual -d *.example.com

“`

其中，example.com是你的域名。輸入命令后，Certbot將會提示你輸入一個隨機的字符串，將該字符串添加到你的域名解析記錄中。

3.登錄你的域名注冊商，找到DNS解析記錄，添加一個TXT記錄，記錄名為_acme-challenge.example.com，記錄值為Certbot提供的字符串。

4.等待DNS記錄生效，然后回到終端或命令行窗口，按照Certbot的提示完成驗證。

5.證書申請成功后，Certbot將會在你的電腦上保存證書文件，包括私鑰文件、證書文件和中間證書文件。

二、安裝SSL泛域名證書

SSL泛域名證書的安裝過程與單域名SSL證書類似，只需https可訪問要將證書文件上傳到服務器并在服務器上配置即可。下面是安裝SSL泛域名證書的步驟：

1.登錄服務器，將證書文件上傳到服務器。

2.打開服務器上的Apache或Nginx配置文件，添加以下代碼：

Apache：

“`

SSLEngine on

SSLCertificateFile /path/to/cert.pem

SSLCertifica

teKeyFile /path/to/privkey.pem

SSLCertificateChainFile /path/to/fullchain.pem

“`

Nginx：

“`

ssl_certificate /path/to/fullchain.pem;

ssl_certificate_key /path/to/privkey.pem;

“`

其中，/path/to/cert.pem是證書文件路徑，/path/to/privkey.pem是私鑰文件路徑，/path/to/fullchain.pem是中間證書文件路徑。

3.重啟Apache或Nginx服務器，讓配置文件生效。

4.測試SSL證書是否安裝成功，可以使用在線工具或瀏覽器訪問你的網站，看是否顯示安全鎖。

總結

通過Let’s Encrypt免費證書頒發機構，可以免費申請和安裝SSL泛域名證書。申請證書需要在域名解析記錄中添加一個隨機字符串，然后通過Certbot工具完成驗證。安裝證書只需要將證書文件上傳到服務器并在服務器上配置即可。SSL泛域名證書可以保護一個域名下的所有子域名，為網站提供更加靈活和經濟實惠的SSL保護。