اضافه کردن دامنه WildCard

دامنه WildCard نوعی از دامنه است که در آن، علامت ستاره (*)، به‌عنوان جایگزین برای یک یا چند زیردامنه به‌کار می‌رود و بدین‌گونه، امکان پاسخ‌دهی یکنواخت به درخواست‌های متعدد و متغیر، فراهم می‌شود. این ساختار به سرور اجازه می‌دهد تا تمامی زیردامنه‌های تعریف‌نشده نیز، تحت پوشش قرار داده شوند.

بیشتر بخوانید: رکوردهای WildCard DNS

برای اضافه کردن دامنه (زیردامنه) WildCard به برنامه خود، کافیست مانند قبل عمل کنید و در هنگام وارد کردن نام دامنه، به‌جای وارد کردن یک زیردامنه خاص، از علامت ستاره (*) استفاده کنید.

به عنوان مثال، فرض کنید که می‌خواهید تمام درخواست‌هایی که منتهی به دامنه looms.ir می‌شود را، به برنامه خود هدایت کنید. در این‌صورت کافیست تا زیر دامنه WildCard را به‌صورت looms.ir.* به برنامه خود، اضافه کنید:

در نظر داشته باشید که برای استفاده از این قابلیت در پلتفرم، باید بسته امکانات طلایی را تهیه کنید.

تفاوت گواهی SSL استاندارد با گواهی Wildcard SSL

گواهی SSL معمولی که به آن Single-Domain SSL هم گفته می‌شود، فقط یک دامنه اصلی را پوشش می‌دهد. یعنی اگر گواهی را برای looms.ir بگیرید، از آن فقط می‌توانید برای همین دامنه استفاده کنید. این گواهی برای وب‌سایت‌هایی که زیردامنه ندارند یا فقط یک وب‌سایت اصلی دارند، بسیار مناسب است.

گواهی Wildcard SSL نیز مانند گواهی معمولی، امنیت ارتباط را تضمین می‌کند؛ اما با این تفاوت که برای محدوده گسترده‌ای از زیر دامنه‌ها، به‌کار می‌رود. این نوع SSL، می‌تواند تمام زیردامنه‌های سطح اول را پوشش دهد. برای مثال، با صدور گواهی برای looms.ir.* می‌توان هم‌زمان blog.looms.ir، shop.looms.ir، mail.looms.ir و هر زیردامنه دیگری را با یک گواهی ایمن کرد. این نوع گواهی زمانی کاربردی است که شما تعداد زیادی زیردامنه دارید و نمی‌خواهید برای هرکدام جداگانه گواهی بگیرید.

هر دو نوع گواهی (استاندارد و وایلدکارد) از رمزنگاری قوی ۲۵۶ بیتی استفاده می‌کنند و بر پایه الگوریتم امن SHA-2 و کلیدهای RSA ۲۰۴۸ بیتی یا ECC ۲۵۶ بیتی عمل می‌کنند. هر دو می‌توانند از اعتبارسنجی نوع Domain Validation (DV) استفاده کنند. همچنین در صورت نیاز، گواهی‌های OV (Organization Validation) هم برای هر دو قابل صدور هستند، اما Wildcard SSL هیچ‌وقت از نوع EV (Extended Validation) صادر نمی‌شود.

به‌صورت کلی، می‌توان گفت:

  • SSL معمولی فقط یک دامنه (مثلاً looms.ir) را پوشش می‌دهد.
  • Wildcard SSL بی‌نهایت زیردامنه در سطح مشخص‌شده (مثل blog.looms.ir، login.looms.ir و ...) را با یک گواهی واحد پوشش می‌دهد.

معایب استفاده از دامنه WildCard

در کنار مزایا، Wildcard SSL چند محدودیت نیز دارد:

  • کلید خصوصی مشترک: همه زیردامنه‌ها از یک کلید خصوصی استفاده می‌کنند؛ اگر این کلید لو برود، امنیت تمام دامنه‌ها در خطر است.
  • نداشتن EV: نمی‌توانید از نوع Extended Validation برای Wildcard استفاده کنید؛ بنابراین نام شرکت در مرورگر نمایش داده نمی‌شود.
  • نقطه شکست مرکزی (Single Point of Failure): اگر مشکلی برای گواهی پیش بیاید، تمام زیردامنه‌های شما از کار می‌افتند.
ویرایش در گیت‌هاب