一般的SSL证书二级域名可以使用吗
可以使用。
二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书。
一、SSL证书概况:
1、SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书。
2、遵守SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
二、SSL证书的三种类型可以给多个域名使用:
1、单域名证书
可以绑定一条带www和不带www的域名,比如http://admin.com和http://www.admin.com就是一条。
2、多域名证书
可以绑定250多条任意类型的域名。
3、泛域名证书
可以绑定一条顶级域名和顶级域名下的所有二级域名,或者是一条二级域名和二级域名下的所有三级域名。
2019-12-05 · 多品牌域名证书,代码签名证书,IP证书
SSLDUN
例如,一个单独的通配符证书就可以保护 www.juyan. com、blog.juyan.com 和 store.juyan.com。 通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。只需在通用域名左侧的子域区域添加星号 (*) 即可。 举例 如果您为 *.juyan.com 申请证书,则可以保护:juyan.com www.juyan.com photos.juyan.com blog.juyan.com 如果您为 *.www.juyan.com 申请证书,则可以保护: www.juyan.com mail.www.juyan.com photos.www.juyan.com blog.www.juyan.com 通配符证书可以像常规 SSL 证书一样为网站提供保护,并且申请是使用同一种验证方法进行处理的。不过,一些 Web 服务器可能要求使用通配符证书的每个子域都有唯一的 IP 地址。
单域名版SSL证书
顾名思义,只保护一个域名,这些域名形如www.yuming.com;pay.domain.net;shop.store.cn 等;
值得注意的有两点:
1、当您为www前缀的域名申请证书的时候,默认是可以保护不带www的主域名,例如您为www.wosign.com申请证书,则wosign.com也默认会被保护;
2、当您为其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。
多域名版SSL证书
这种证书可以同时保护多个域名,例如同时保护www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多域名证书默认保护的域名数量不一样,详情如下:
【使用场景】某公司,旗下有多种业务,从而也有多个完全不一样的主域名:
www.domain.com;www.domain.net;www.yuming.com......
于是,他选择了以下支持多域名的企业型证书,有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用,但这对比单个申请,节约了很多成本,包括购买成本和审核带来的时间成本。
通配符SSL证书
这种版本的证书可以保护同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀。
【使用场景】某公司旗下有一个域名叫domain.com,但因为业务需要,解析了很多子域名,有:
www.domain.com;login.domain.com;shop.domain.com;bill.domain.com......
可能多达几十上百个这样的子域名,但为每一个域名都申请一张证书,将会是很昂贵的费用。所以该公司申请了一张支持 *.domain.com 的通配符证书,保护了“*”所代表的任何前缀的子域名。
SSL证书选购助手:网页链接
