通配符证书又名泛域名证书，是一种SSL/TLS证书，用于保护多个域名。是由域名字段中的通配符*表示。通配符证书最大的亮点在于可以通过绑定一个主域名，从而间接绑定无数的次级子域名。等同于通配符证书可以绑定无数的域名，在一些特殊情况下，通配符证书的性价比是远超其他证书的。

申请通配符证书的步骤大致如下：

1、选择证书颁发机构(CA)：首先，你需要选择一个提供通配符SSL证书的可信CA，如DigiCert、GlobalSign、Let's Encrypt（如果提供通配符选项）或其他知名CA。确保所选机构支持发放通配符证书，并且符合你的预算和服务需求。

2、验证域名所有权：在申请过程中，你需要证明你拥有主域名的所有权，因为通配符证书可以保护该主域名下的所有子域名。这通常通过以下几种方式之一完成：

DNS验证：CA会要求你在域名的DNS记录中添加特定的TXT记录。

邮件验证：CA会向域名注册邮箱发送验证邮件，你需要点击邮件中的链接或输入验证码确认。

文件上传：在你的服务器上上传CA提供的特定文件，以便CA可以通过HTTP或HTTPS访问来验证。

3、提交申请并完成验证流程：根据CA的指示，填写申请表单，选择通配符证书类型，并完成上述的域名所有权验证步骤。如果是OV或EV级别的通配符证书，可能还需要提交组织相关的法律文档，如营业执照，进行组织验证。

4、支付费用（如果适用）：对于付费的通配符证书，你需要按照CA的指引完成支付过程。

5、获取并安装证书：一旦验证成功，CA会颁发通配符SSL证书给你。你需要下载证书文件，并根据你的服务器类型（如Apache、Nginx、IIS等）按照CA提供的安装指南进行安装和配置。

6、测试和部署：完成安装后，务必测试证书是否正确配置，包括检查所有子域名是否都能正常通过HTTPS访问，以及浏览器是否显示安全锁图标。

请注意，免费的通配符SSL证书选项较少，大多数免费证书只提供单域名验证。可以来JoySSL申请免费SSL通配符证书，点击https://www.joyssl.com/certificate/select/free.html?nid=17 就可以了