Actalis SSL证书

如果SSL证书过期，不及时更新证书，可能会产生以下影响：

当用户访问网站时，浏览器会提示网站安全证书已过期的报警信息。

用户收到上述报警信息后，可能会对网站失去信任，甚至选择停止访问网站，对企业的品牌形象和用户数量产生不利影响。

黑客和其他罪犯可能会使用过期的SSL证书篡改或窃取浏览器和服务器之间传输的信息和数据，从而影响用户的数据安全。

SSL证书的品牌并不多，因为要考虑被世界浏览器和设备信任的机构，尽可能覆盖每个版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，补充交叉链证书以实现信任:Sectigo、Certum。所以可以看出，其实可信的机构真的很少。

标准证书的一般机构如下：GlobalSign、Digicert是主要原因。主要原因是两个品牌都符合中国人的申请要求，认证没有特别繁琐，沟通也比较容易。

Sectigo、与SSL证书中补充的交叉链证书相比，Certum也被很多人使用。除了价格低，种类多，还可以申请OV和EV证书。

用户可以使用通配符域名证书保护服务器的单个主域名和主域名下同级别的所有子域名。域名DV和企业OV证书都支持通配符域名。

如果你有多个同级别的子域名服务器，使用通配符域名证书时，只需要购买并安装一个证书，不需要单独购买和安装每个子域名的证书。

购买通配符域名证书时要注意通配符域名证书与域名匹配的规则：

通配符域名证书只能与同级别的子域名相匹配，不能跨级别匹配。

例如：*.ihuyi.com匹配域名证书demo.ihuyi.com，learn.ihuyi.com，example.ihuyi.com等子域名，但不匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等域名。

*.demo.ihuyi.com匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等子域名。

通配符域名证书支持的域名包括一级域名。

通配符域名证书只支持一个通配符主域名，不支持多个主域名。

目前，通配符域名证书仅支持通配符类型域名，不支持非通配符域名。

如果需要一个证书，包括多个通配符域名或混合域名(同时包括通配符域名和普通域名)"

"用户可以使用通配符域名证书保护服务器的单个主域名和主域名下同级别的所有子域名。域名DV和企业OV证书都支持通配符域名。

如果你有多个同级别的子域名服务器，使用通配符域名证书时，只需要购买并安装一个证书，不需要单独购买和安装每个子域名的证书。

购买通配符域名证书时要注意通配符域名证书与域名匹配的规则：

通配符域名证书只能与同级别的子域名相匹配，不能跨级别匹配。

例如：*.ihuyi.com匹配域名证书demo.ihuyi.com，learn.ihuyi.com，example.ihuyi.com等子域名，但不匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等域名。

*.demo.ihuyi.com匹配guide.demo.ihuyi.com，developer.demo.ihuyi.com等子域名。

通配符域名证书支持的域名包括一级域名。

通配符域名证书只支持一个通配符主域名，不支持多个主域名。

目前，通配符域名证书仅支持通配符类型域名，不支持非通配符域名。

如果需要一个证书，包括多个通配符域名或混合域名(同时包括通配符域名和普通域名)