通配符SSL证书不支持多域名吗?

沃通CA广东

一般只有一个域名的网站,只需要申请一张单域名SSL证书,来实现 https 加密,如果一个网站有多个域名或者有多个子域名怎么申请SSL证书呢?难道要申请好几张SSL证书吗?这样不仅不方便管理还费时费力费钱。下面,分别给大家介绍多域名SSL证书、通配符SSL证书、多域名通配符SSL证书。

多域名SSL证书

多域名型证书允许您在同一张证书中,添加多个需要保护的域名。它支持多个不同域名,可以是主域名也可以是子域名,域名之间也可以是毫无关联的,一般情况下,一张多域名证书默认支持保护2—3个主域名,多可以保护250个域名,比依次单张申请要划算多了,而且在管理方面也轻松多了。

比如www.abc.com 、www.123.net 、mail.aaa.org 、aaa123.com 就可以申请一张多域名证书。

通配符SSL证书

通配符证书可以保护一个域名下多个同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,节约了大量的时间和成本。通配符证书较适合在一个主域名下有多个同级子域名的网站使用。

比如您的域名是这样的:

Sub1. example.com

Sub2. example.com

Sub3. example.com

Sub4. example.com

你只需要选在一张通配符证书颁发给 *.example.com 即可,同时保护主域名和所有次级子域名。如果需要保护三级子域名,则需要为对应的二级子域名申请一张通配符SSL证书即可。

多域名通配符SSL证书

多域名通配符SSL证书可以保护多个不同单域名及其无限数量的次级子域名,是集通配符SSL证书和多域名SSL证书的优点而成的SSL证书。比如百度既有很多个单域名又有很多个不同级别的子域名,他们使用就是 GlobalSign 的一款 OV 型的多域名通配符SSL证书。

总之多域名证书,通配符证书和多域名通配符证书都是为了方便证书管理,节省时间和钱,具体要怎么选择要根据您网站的域名数量和域名级别而论。

阅读 128

数字证书应用实践
探讨PKI技术原理,数字证书的应用实践

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。

6 声望
2 粉丝
0 条评论

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。

6 声望
2 粉丝
文章目录
宣传栏