Serverless 应用引擎修改证书，应该怎么选？

当您使用通配型证书并为Serverless应用引擎绑定二级域名时，选择证书时应确保选择的证书可以覆盖您所需的所有子域名。例如，如果您希望使用.baidu.com作为您的主域名，那么您应该选择一个类似于.baidu.com的通配符证书，这样可以确保所有的子域名都与此证书匹配。在绑定二级域名时，通常会验证CNAME记录来确保域名解析正确。所以，选择证书时，确实应该选择可以覆盖您所有子域名的证书，而不仅仅是*.baidu.com。

对于 Serverless 应用引擎的证书修改，如果你要绑定二级域名并使用通配型证书，那么在选择证书时，通常会选择包含顶级域名（如 *.baidu.com）的通配型证书。这样证书可以匹配任何子域名，包括你绑定的二级域名。

但是，请注意，具体的选择方式可能因 Serverless 应用引擎的具体实现和配置而有所不同。因此，建议查阅 Serverless 应用引擎的官方文档或联系平台的支持团队，以获取关于证书选择的更详细和准确的信息。

另外，关于 SSL 配置，如果你的 SSL 证书是通配型的，并且你要绑定一个二级域名，那么你需要确保你的证书包含了这个二级域名。同时，你也需要正确地配置你的服务器或者应用来使用这个证书。

总之，证书的选择和使用可能涉及到一些复杂的配置和细节，因此建议仔细阅读相关文档或咨询专业人士以确保正确配置。

当您在 Serverless 应用引擎上部署应用并需要为应用启用 HTTPS 时，如果您的 SSL 证书是通配型的，并且您计划绑定一个二级域名，那么在选择证书时，您应该选择与您的域名匹配的证书。

具体来说，如果您绑定的二级域名为 example.com，并且您的 SSL 证书是通配型的，那么在选择证书时，您应该选择与 *.example.com 匹配的证书。这样，当用户通过 HTTPS 访问您的应用时，浏览器就能够正确地验证证书的有效性，并建立安全的连接。

另外，您还提到了 CNAME 验证。在 Serverless 应用引擎上，当您为应用绑定一个二级域名时，系统会自动为您配置 CNAME 记录。您无需手动配置 CNAME 记录。当您选择一个证书并完成域名的绑定操作时，Serverless 应用引擎会自动为您的应用生成正确的 CNAME 记录。

当您使用通配型证书并为Serverless应用引擎绑定二级域名时，选择证书时应该选择与您的二级域名匹配的证书，而不是选择.baidu.com。例如，如果您的二级域名是example.baidu.com，那么您应该选择一个与example.baidu.com完全匹配的证书，而不是选择.baidu.com。这是因为通配型证书可以覆盖多个子域名，但为了确保安全性和正确的SSL握手，证书的主机名必须与您要绑定的二级域名完全匹配。此外，在绑定二级域名时，还需要验证CNAME，以确保域名解析正确。