Бесплатно · 5 минут · Без certbot
Wildcard SSL-сертификат бесплатно для *.example.com
Один сертификат на все поддомены — api.example.com, www.example.com, admin.example.com и любые другие. Выпускается через Let's Encrypt по DNS-валидации прямо в браузере.
Выпустить wildcard сертификат сейчас
Срок выпуска — около 5 минут. Действителен 90 дней.
Выпустить SSL →
Что такое wildcard SSL
Wildcard-сертификат — это SSL-сертификат, который покрывает не один конкретный домен, а все поддомены сразу. Например, сертификат для *.example.com подойдёт для:
- www.example.com
- api.example.com
- admin.example.com
- staging.example.com
- и любого другого поддомена первого уровня
Если бы вы выпускали отдельные сертификаты для каждого поддомена — пришлось бы повторять процесс выпуска на каждый, а потом обновлять каждые 90 дней. Wildcard решает это одним сертификатом.
Когда нужен wildcard, а когда нет
✅ Wildcard подойдёт если у вас:
- Несколько поддоменов на одном домене (минимум 2-3 — иначе проще обычные)
- Динамически создаются новые поддомены (например, для клиентов или окружений)
- Нужно одно решение для всей инфраструктуры на основном домене
- Есть доступ к DNS-записям домена
❌ Wildcard не подойдёт если:
- У вас только один домен — без поддоменов или с одним www. Тогда обычный сертификат проще
- Поддомены живут на разных физических серверах — каждый удобнее со своим
- Нет доступа к DNS (wildcard требует DNS-01 валидацию, HTTP-01 не подходит)
Wildcard через Let's Encrypt vs платные центры
| Решение | Цена в год | Срок выпуска |
|---|---|---|
| DigiCert Wildcard | от ~50 000 ₽ | 1-3 дня |
| Sectigo Wildcard PositiveSSL | от ~9 000 ₽ | несколько часов |
| GlobalSign Wildcard | от ~30 000 ₽ | 1 день |
| Let's Encrypt + Monisite | 0 ₽ | 5 минут |
Технически сертификаты Let's Encrypt не отличаются от платных — то же шифрование, та же поддержка во всех браузерах. Единственная разница — срок действия 90 дней вместо 365, поэтому надо обновлять чаще. Этот недостаток компенсирует мониторинг с уведомлениями о сроке.
Как мы выпускаем wildcard
Без установки чего-либо на ваш сервер:
- Заходите на /ssl в браузере
- Вводите *.example.com и email
- Выбираете DNS-валидацию (HTTP-01 для wildcard не работает — это требование Let's Encrypt)
- Мы показываем какую TXT-запись добавить в DNS вашего домена
- Добавляете запись у вашего DNS-провайдера, ждёте 1-10 минут пока разойдётся
- Нажимаете «Проверить» — получаете 4 файла сертификата
Приватный ключ генерируется и хранится в браузере. Через 24 часа его уже нельзя будет скачать — это для безопасности.
Часто задаваемые вопросы
Покрывает ли wildcard *.example.com сам example.com?
Нет. Звёздочка покрывает только поддомены первого уровня. Если нужен и сам apex-домен — выпускайте SAN-сертификат: example.com, *.example.com. Это можно сделать в одном выпуске у нас на /ssl.
Wildcard работает для поддоменов 2-го уровня (a.b.example.com)?
Нет. *.example.com закроет api.example.com, но не v1.api.example.com. Для второго уровня нужен отдельный wildcard *.api.example.com.
Почему нельзя выпустить wildcard через HTTP-валидацию?
Это правило Let's Encrypt. HTTP-01 (файл на сервере) даёт право только на конкретный домен, а wildcard означает «все поддомены сразу». Чтобы доказать что вы владеете доменом полностью, нужно изменить DNS — а это может только владелец зоны.
Сертификат на 90 дней — а потом что?
Нужно выпустить новый. Это можно делать сколько угодно раз бесплатно. Чтобы не пропустить срок — поставьте галку «Напомнить за 7 дней» при выпуске, либо подключите мониторинг — он уведомит по 7 порогам (за 30, 20, 10, 5, 3, 2, 1 день).
Готовы выпустить wildcard SSL?
Без регистрации, без оплаты — нужны только домен и email.
Выпустить SSL →