泛域名证书是一种可以保护一个域名及该域名下一级所有子域名的SSL证书。它有以下几个优势：
简化证书管理：只需要一张证书就可以覆盖多个子域名，无需为每个子域名单独申请和维护证书。
提高网站安全性：泛域名证书可以为网站提供加密传输和身份验证，防止中间人攻击和数据泄露。
提升网站SEO排名：搜索引擎会优先收录和展示使用SSL证书的网站，提高网站的曝光度和流量。
但是目前国内外云服务商的泛域名证书都很昂贵，一般需要几千元甚至上万元才能购买。同时，云服务商泛域名证书申请流程复杂。这对于很多中小企业和个人用户来说，是一个很大的负担和障碍。

20231031更新
目前萌卡杂货铺有了专门申请泛域名证书的操作流程指引，非常方便，也可以选择根据其操作流程指引进行。

下面分享一种方法，只需要30元人民币即可申请一年的泛域名证书。开始之前，需要保证自己域名下可以由一个 admin@youdomin.com的邮件地址可以接收邮件。可以使用腾讯企业邮或者Cloudflare的邮件路由功能设置域名邮件地址。

• 1.生成CSR文件

访问https://api.moeclub.org/SSL/CSR ，输入你的域名的泛域名格式，例如 *.youdomin.com ，点击生成CSR文件，这里把CSR和Key都保存下来。后买你需要用到。

• 2.购买AlphaSSL Apply Token

访问https://shop.moeclub.org/aff.php?aff=516 购买AlphaSSL Apply Token，应该是29.99元，购买后会给到一个Token，请保存好Token

• 3.使用Token获取证书

访问 https://api.moeclub.org/SSL ，将刚才生成的CSR文件和购买的Token填进去

点击Get AlphaSSL，随后你的admin@youdomin.com 会收到一个Approval的确认邮件，要求你确认所属权，进去点击链接确认所属权后，大概半小时内会有一个新的邮件，邮件底部就是你获取到的泛域名的SSL证书。

• 4.获取完整证书链

邮件发过来的证书的证书链并不完整，我们需要获取完整的证书链，访问 https://myssl.com/chain_download.html ，将自己刚刚获得的证书复制粘贴进去，下面即可生成完整的证书内容。

• 5.保存证书文件和key

此时我们已经获得了完整的证书（pem）和密钥（key），我们把完整的证书保存为.pem文件存档备用，把最开始生成CSR页面中的Key保存为.key文件备用。现在你可以将这两个文件部署到自己的服务器作为泛域名证书使用了。