通配符域名证书都支持哪些域名，通配符证书规则_数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

阿里云数字证书管理服务（Certificate Management Service）支持通配符域名证书，用户可以使用通配符域名证书保护服务器的单个主域名和该主域名下同级别的所有子域名。域名型DV和企业型OV证书都支持通配符域名。

如果您拥有多个同级别子域名服务器，您仅需购买一张通配符证书即可，而无需为每个子域名单独购买证书。通配符证书的匹配规则和赠送规则如下：

分类		规则
匹配规则		只能匹配同级别的子域名，不能跨级匹配。例如，`*.aliyundoc.com`的域名证书匹配`demo.aliyundoc.com`、`learn.aliyundoc.com`等子域名，但是不匹配`guide.demo.aliyundoc.com`、`developer.demo.aliyundoc.com`等域名。仅支持申请单个通配符域名的证书，不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名，您可以通过合并多个相同品牌、类型的证书，生成多通配符证书。具体操作，请参见证书合并申请。

赠送规则	单通配符域名	所有品牌的DV证书（域名验证需选择DNS验证）和Globalsign品牌的OV证书：赠送主域名，不限制域名级别。例如，申请`.example.com`，默认赠送`example.com`；申请`.doc.example.com`，默认赠送`doc.example.com`。
		除Globalsign品牌外，其他所有品牌的OV证书：只有在域名为一级域名的情况下，才会赠送主域名。例如，申请`.aliyundoc.com`，默认赠送主域名`aliyundoc.com`；申请`.doc.example.com`，则不会赠送`doc.example.com`或`example.com`。
	多通配符域名（混合域名）	赠送规则与单通配符域名一致，但是仅限第一个域名。例如，申请`.aliyundoc.com,.example.com`，赠送规则仅对`*.aliyundoc.com`生效。

说明

如果您绑定的域名既包括单域名，也包括通配符域名的证书。例如，绑定的域名为*.aliyundoc.com,demo.example.com，您可以通过合并多个相同品牌、类型的证书，生成混合域名证书。具体操作，请参见证书合并申请。