一般个人或是小微企业只有一个域名网站,选择一个单域名SSL证书就可保护网站安全,实现网站HTTPS化。如果企业拥有多个域名,比如包含多个子域名或者多个主域名,是要给每个域名部署一张SSL证书吗,还是有更好的解决方案?
实际上,不同组合的多个域名下,选择的证书有所不同。那么拥有多个域名情况下,是选择通配符证书,多域名证书还是多域名通配符证书?
什么是通配符证书
通配符证书又叫泛域名证书,可以保护一个主域名及其所有次级子域名,限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,因此,SSL证书所保护的网站域名变得更加灵活、更有扩展性,也节约了大量的人力和物力成本。通配符证书非常适合在主域名下拥有多个子域名网站的企业使用。
比如您的域名是这样的:
blog.dns666.com
shop.dns666.com
mail.dns666.com
……
那么您选择一张通配符SSL证书签发给*.dns666.com即可,同时保护主域名和所有次级子域名,性价比高,还方便管理。
注意:如果需要保护三级子域名,则需为对应的二级子域名申请一张通配符SSL证书即可。如需要保护shop.login.dns666.com、billing.login.dns666.com等,则需为*.login.dns666.com申请一张通配符证书。
什么是多域名证书
多域名SSL证书可实现一张SSL证书保护多个域名(Subject Alternative Name),因此也叫SAN SSL证书,支持多个不同域名,可以是主域名也可以是子域名,域名之间可以是毫无关联的。一般情况下一张多域名证书默认支持保护2-3个域名,最多可保护250个域名。对于拥有多个域名的企业来说,选择一张多域名SSL证书比为每个域名单独申请单域名证书更具有性价比。
比如,以下多个不同域名:
www.yourstore.com
www.yourdomain.net
www.otherdomain.com
blog.yourdomain.net
由此可见,多域名SSL证书适合拥有多个主域名和子域名的网站,只要这些域名属于同一主体,就可申请一张多域名证书管理多个主域名和多个子域名网站。如果后期还有需要的保护域名,可付费增加。
什么是多域名通配符证书
多域名通配符SSL证书是集通配符SSL和多域名SSL证书的优点而成的SSL证书。使用多域名通配符SSL证书可以保护多个不同单域名及其无限数量的次级子域名。
下面以百度为例:
百度有很多域名,每个域名都有很多子域名,有的还是不同级别的子域名。如上图所示,这张多域名通配符证书包含了不同的单域名,例如:baidu.com,hao123.com;还包含了二级或三级通配符,如:*.map.baidu.com 就是 baidu.com 的 3三级域名的通配;另外,这张证书中其实还包含了具体的单域名,如apollo.auto。该证书具体保护哪些域名可直接打开百度网站点击证书详情查看。
由此可知,如果一个企业主体拥有多个不同的单域名,不同级别的子域名,建议优选万能的多域名通配符SSL证书,更省时省钱省力。值得注意的是不同品牌的多域名通配符证书支持的域名上限略有不同,在选择时可根据自己的需求来定。如需协助,请及时联系锐成客服。
所以,具体怎么选择证书是需要根据您的域名数量和域名级别来衡量的,不过以上提及的通配符证书,多域名证书和多域名通配符证书都是为了方便证书管理,节省时间和金钱。部署一张证书到多个域名或子域名,依然可同时实现浏览器到服务器之间的信息加密传输,使浏览器信任,提升SEO排名。