1、什么是多域名SSL证书?
多域名SSL证书(SAN证书)是一种可以为多个不同域名(或子域名)提供加密保护的证书。它允许您在一个证书中绑定多个域名,例如:
-
example.com
-
shop.example.net
-
api.example.org
适用场景:企业多品牌、多业务线、多地区或多语言站点。
2. 一个多域名SSL证书能支持多少域名?
通常支持 2-250个域名,具体数量取决于证书提供商。部分证书允许后期添加新域名(可能需要额外费用)。
3、证书生效后,发现漏了一个域名,能加进去吗?
情况不同。对于多域名证书,如果购买时有“附加域名额度”,可以追加;否则需重新购买。对于单域名或通配符证书,部分品牌允许在签发后一定天数内(如GlobalSign为5天,DigiCert为25天)免费重新签发以修改域名。
4、*.example.com 能保护 www.example.com 吗?
答:不能。*.example.com 仅保护二级子域(如mail.example.com)。www.example.com 本质上也是一个二级子域,但更常见的需求是直接保护裸域名 example.com。如果需同时保护 example.com 和其所有子域,需要在申请时明确指定包含主域名,或购买“多域名通配符证书”。
5、多域名SSL证书与通配符SSL证书有何区别?
6、如何申请多域名SSL证书?
申请流程通常包括以下步骤:
(1)准备域名列表:明确需要保护的所有域名,包括主域名、子域名等。
(2)生成CSR和私钥:使用服务器工具(如OpenSSL)生成CSR(证书签名请求)和私钥。
(3)选择证书提供商:选择支持SAN证书的CA(证书颁发机构),如DigiCert、Sectigo等。
(4)提交申请并验证域名所有权:根据CA的要求,通过DNS、邮件或文件验证等方式确认域名的控制权。
(5)下载并安装证书:将SSL证书和中间证书安装到服务器,配置HTTPS服务。
7、如何选择适合自己的多域名SSL证书?
在选择时,建议从以下几个维度进行综合评估:
域名数量与结构:如果是多个不同主域名,优先考虑多域名证书;如果是同一主域名下的多个子域名,建议选择通配符证书。
管理复杂度:希望简化证书管理,多域名证书或通配符证书更适合;需要独立管理每个域名,可选择多个单域名证书。
成本预算:多域名证书和通配符证书虽然单价较高,但长期来看更具性价比;单域名证书价格便宜,但如果域名数量较多,总成本反而更高。
安全性需求:如果对安全性要求极高,建议使用独立的单域名证书,降低因证书泄露带来的风险。
8、多域名SSL证书是否支持跨主体使用?
部分证书支持,但需谨慎。例如,同一企业旗下的不同品牌域名(如example.com和test.com),可申请一张多域名证书;但不同企业主体的域名,不建议共用一张证书,否则可能因主体信息不匹配导致审核失败,或在后续安全审计中出现问题。
9、在测试环境,遇到证书错误可以跳过验证吗?
答:可以,但仅限于测试。例如,使用cURL时加 -k 参数,或在代码中临时禁用验证(如Python requests库设置 verify=False)。生产环境绝对禁止这样做,会完全丧失HTTPS的安全意义。
10、如何为多个服务器配置同一个SSL证书?
答:主要有两种方法:一是将证书和私钥文件安全地复制到所有需要它的服务器上进行配置;二是在前端使用反向代理(如Nginx),由代理服务器统一处理SSL加解密,再以HTTP方式将请求转发到后端服务器,这样后端服务器无需配置SSL。
更多详情请点击:SSL证书
400-876-9968