一般个人或小微企业只有一个域名网站。选择单一的域名SSL证书可以保护网站安全,实现网站的HTTPS。如果一个企业有多个域名,比如多个子域或者多个主域名,是需要为每个域名部署一个SSL证书,还是有更好的解决方案?
事实上,在多个域名的不同组合下,选择的证书是不同的。那么,当你有多个域名时,是选择通配符证书、多域名证书还是多域名通配符证书呢?
00-1010通配符证书,又称通用域名证书,可以保护一个主域名及其所有子域名,限制本级子域数量,无需重新审核和额外付费即可在本级新增子域。因此,SSL证书保护的网站域名变得更加灵活和可扩展,节省了大量的人力物力成本。通配符证书非常适合主域名下有多个子域网站的企业。
例如,您的域名是这样的:
blog.example.com
shop.example.com
mail.example.com
……
然后可以选择一个通配符SSL证书颁发给*.example.com,可以同时保护主域名和所有的二级子域,性价比高,管理方便。
注意:如果需要保护三级子域,需要为对应的二级子域申请通配符SSL证书。如果需要保护shop.login.example.com、billing.login.example.com等。则需要为* log in . example.com申请通配符证书。
00-1010多域SSL证书可以用一个SSL证书保护多个域名,所以也叫SAN SSL证书。它支持多个不同的域名,可以是主域名,也可以是子域名,域名可以不相关。一般来说,多域名证书默认支持2-3个域名的保护,最多可以保护250个域名。对于拥有多个域名的企业来说,选择多域SSL证书比单独为每个域名申请单个域名证书更具成本效益。
例如,以下不同的域名:
www.yourstore.com
www.yourdomain.net
www.otherdomain.com
blog.yourdomain.net
可见,多域SSL证书适用于多个主域名和子域的网站。只要这些域名属于同一主体,就可以申请多域证书来管理多个主域名和子域网站。如果以后有保护域名的需要,可以增加费用。
00-1010多域名通配符SSL证书是一种结合了通配符SSL和多域名SSL证书优点的SSL证书。使用多域通配符SSL证书可以保护许多不同的单个域名和无限数量的子域名。
以百度为例:
百度有很多域名,每个域名有很多子域,有些是不同级别的子域。如上图,这个多域通配符证书包含不同的单域名,比如Baidu.com和hao123.com;还包含二级或三级通配符,如:*.map.baidu.com是baidu.com三级域名的通用分配;此外,该证书实际上包含特定的单个域名,如apollo.auto哪些域名受到该证书的特别保护可以直接在百度网站上打开,点击证书详情查看。
因此,如果一个企业实体有多个不同的单域名和不同级别的子域,建议首选通用的多域通配符SSL证书,这样会节省更多的时间、金钱和精力。值得注意的是,不同品牌的多域通配符证书支持的域名上限略有不同,选择时可以根据自己的需求来确定。如需帮助,请及时联系瑞城客服。
因此,如何选择证书取决于您的域名数量和级别。但上述的通配符证书、多域名证书、多域名通配符证书都是为了方便证书管理,省时省钱。将一个证书部署到多个域名或子域,仍然可以同时实现浏览器到服务器的信息加密传输,使浏览器信任,提高SEO排名。
T