Мультидомен
Многодоменный SSL-сертификат Wildcard создан специально для того, чтобы пользователи могли защитить несколько доменов и поддоменов с помощью одного SSL-сертификата.
ПРИМЕЧАНИЕ №1: Любой многодоменный Wildcard SSL-сертификат должен начинаться с домена без Wildcard. Это означает, что при настройке и запросе многодоменного Wildcard SSL-сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) для одного домена (например: example.com), без знака звездочки “*”. Это требование, исходящее от центров сертификации. Все дополнительные SAN (2-й, 3-й, 4-й домены) могут быть доменами Wildcard.
Например, многодоменный Wildcard SSL-сертификат, который по умолчанию имеет 3 SAN (4 домена), позволяет Вам защитить следующее:
- Один основной домен и несколько доменов Wildcard:
- example.com – включено в CSR (запрос на подписание сертификата)
- *.example.com
- *.mysite.com
- *.abcxyz.com
- Один основной домен и несколько доменов Wildcard (с поддоменами 1-го и 2-го уровня):
- example.com – включено в CSR (запрос на подписание сертификата)
- *.example.com
- *.mob.example.com
- *.mysite.com
- Несколько доменов и несколько Wildcard-доменов (с поддоменами 1-го и 2-го уровня):
- example.com – включено в CSR (запрос на подписание сертификата)
- *.example.com
- mysite.com
- *.mob.mysite.com
ПРИМЕЧАНИЕ #2: Если Вы добавите такой элемент SAN, как *.domain.com, Вы защитите его неограниченное количество поддоменов, но не главный домен. Например, если Вы хотите обеспечить безопасность двух доменов и всех их поддоменов, Вам необходимо настроить SSL в следующем формате:
- domain.com – включено в CSR (запрос на подписание сертификата)
- *.domain.com
- mysite.com
- *.mysite.com
Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.
Копировать ссылку
Вы можете недорого и эффективно защитить несколько доменов и/или субдоменов с помощью SSL-сертификата Multi-Domain (SAN). В зависимости от марки SSL-сертификата и продукта сертификата, SAN-сертификат будет включать разное количество дополнительных доменов по цене, указанной на странице подробностей SSL-сертификата (см. скриншот справа).
Вы можете найти наш полный список SSL-сертификатов с несколькими доменами (SAN)
по этой ссылке
.
Копировать ссылку
Когда Вы покупаете или настраиваете свой многодоменный (SAN) SSL-сертификат, обратите внимание, что большинство многодоменных сертификатов не защищают домены с “www” и без него. Другими словами, если Вы хотите защитить оба сайта, example.com и www.example.com, одним мультидоменным сертификатом, это будет считаться двумя разными доменными именами. На скриншоте справа показано, где Вы можете найти атрибут, который говорит Вам о том, защищает ли Ваш многодоменный сертификат оба “www” и “non-www” в рамках одного домена (SAN), или нет.
В любом случае, это не проблема, поскольку Вы не можете открыть один и тот же сайт и как www.example.com, и как example.com. Все владельцы сайтов выбирают только один из этих вариантов и делают так, чтобы другой вариант автоматически перенаправлял на другой. Например, Вы можете выбрать, чтобы Ваш сайт всегда открывался по адресу www.example.com, и любой, кто зайдет на example.com, будет автоматически перенаправлен на www.example.com. Таким образом, Вам нужно защитить только один домен, а именно: www.example.com.
Копировать ссылку
Когда Вы покупаете мультидоменный SSL-сертификат, и Вы включаете в него несколько доменных имен и/или субдоменов, центры сертификации требуют, чтобы Вы прошли проверку домена для каждого из них. имя и/или субдомен, которые Вы включили в свой мультидоменный SSL-сертификат, и только после этого мультидоменный SSL-сертификат будет выдан Вам.
ВОЗМОЖНАЯ ПРОБЛЕМА: Иногда адреса электронной почты, или параметры HTTP, или записи DNS, которые Вы выбираете для своего многодоменного сертификата, не устанавливаются правильно, когда они попадают в Центр сертификации. Вы поймете это, когда увидите, что на Ваш адрес электронной почты пришло только одно сообщение о проверке домена, а не несколько, или статус Вашего SSL-сертификата с несколькими доменами все еще отображается как “Ожидает проверки (полная)”, хотя Вы прошли проверку домена для одного из доменов.
КАК УСТРАНИТЬ: Есть простой способ исправить эту проблему, и для этого нужно связаться с отделом сертификации центра сертификации. Когда Вы свяжетесь с ними, пожалуйста, сообщите им Ваш “Partner Order ID” (см. скриншот справа), а затем расскажите им о методе проверки домена, который Вы выбрали: HTTP, DNS или Email. Если Вы решили пройти проверку доменов по электронной почте, то перепроверьте у представителей отдела проверки, какие адреса электронной почты установлены в их системе, и попросите их прислать Вам сообщения о проверке доменов на , чтобы Вы могли получить нужные Вам адреса электронной почты.
Sectigo/GoGetSSL
Пожалуйста, позвоните в отдел проверки Sectigo по адресу +1 (888) 266-6361 или https://sectigo.com/support по вышеуказанным причинам. Когда Вы будете разговаривать с ними, Вам нужно будет сообщить им Ваш “Partner Order ID”.
Thawte, GeoTrust, DigiCert
Пожалуйста, позвоните в отдел проверки Thawte, GeoTrust, DigiCert по телефону +1 (877) 438-8776 по вышеуказанным причинам. Обратите внимание, что Thawte, GeoTrust, DigiCert принадлежат компании DigiCert, и все они имеют один и тот же номер телефона, указанный выше. Когда Вы будете разговаривать с ними, Вам нужно будет сообщить “Partner Order ID”.
Копировать ссылку
Эта статья поможет Вам определить, какой мультидоменный SSL-сертификат Вам следует приобрести. Мы разделили мультидоменные SSL-сертификаты на 4 группы, и мы рекомендуем Вам ознакомиться с каждой из них, а затем выбрать мультидоменный SSL-сертификат из той группы, которая больше всего соответствует Вашим предпочтениям:
- Мультидоменные сертификаты с подтверждением домена. В этой категории представлены два сертификата: PositiveSSL Multi-Domain и SSL UCC DV. Эти сертификаты защищают Ваши сайты, заставляя их открываться по постоянной ссылке HTTPS, отображая значок замка рядом со строкой URL, и заставляя Ваш сайт отображаться как “Secure” во всех веб-браузерах и мобильных устройствах. Эти мультидоменные сертификаты быстрее и проще всего получить, так как Вам нужно только подтвердить владение доменом.
- Сертификаты мультидомена с бизнес валидацией и сертификаты мультидомена с расширенной валидацией. Чтобы получить SSL-сертификат, подтвержденный для бизнеса, Вам необходимо иметь зарегистрированную компанию. Помимо ссылки HTTPS и значка замка рядом с URL-адресом Вашего сайта, люди, посещающие Ваш сайт, смогут увидеть название Вашей компании, когда будут искать, кому выдан SSL-сертификат, а также увидят название и адрес Вашей компании, когда перейдут или нажмут на динамическую печать сайта, которая поставляется вместе с SSL-сертификатом и которую Вы можете добавить на свой сайт. Этот тип сертификата выдается в течение 1-7 дней.
- Мультидоменные сертификаты Wildcard. Эти сертификаты позволяют Вам защитить один основной домен и несколько доменов с подстановочными знаками с помощью одного SSL-сертификата. Вы можете приобрести PositiveSSL Multi-Domain Wildcard SSL, если Вам нужен SSL с подтверждением домена, или Multi-Domain Wildcard SSL, если Вы предпочитаете сертификат с подтверждением бизнеса. Вы можете узнать больше о том, как работают мультидоменные сертификаты wildcard, по этой ссылке.
Копировать ссылку
SSL-сертификат с альтернативным именем субъекта (SAN), также называемый сертификатом унифицированной связи (UCC) или многодоменным SSL-сертификатом, был специально разработан для защиты всех Ваших доменов и поддоменов с помощью одного единственного SSL-сертификата. Этот тип сертификата обеспечивает безопасность как внутренних, так и внешних доменов/поддоменов и полностью совместим с продуктами Microsoft Exchange и Microsoft Office Communications Server.
SSL-сертификаты UCC/SAN не только просты в управлении, но и являются наиболее экономически выгодным вариантом. Эти сертификаты дают Вам возможность защитить Ваш основной домен, например, ssldragon.com, вместе с множеством других совершенно разных доменов, таких как ssldragon.net, ssldragonsslcertificates.com и его поддомены mail.ssldragon.com и account.ssldragon.com – и все это с помощью одного единственного сертификата. Кроме того, в отличие от SSL-сертификатов Wildcard, сертификаты UCC/SAN доступны во всех трех методах проверки: Проверка домена (DV), Проверка бизнеса (BV) и Расширенная проверка (EV).
Вы можете найти наш полный список мультидоменных (UCC/SAN) SSL-сертификатов по этой ссылке.
Копировать ссылку
Мультидоменный сертификат может быть первоначально активирован для основного доменного имени.
Если Вы захотите добавить дополнительные домены позже, Вам необходимо повторно выпустить сертификат в Вашей учетной записи SSLDragon.com, и при повторном выпуске добавить список SAN (дополнительный домен) в поле SAN.
Если Вам необходимо добавить больше доменов, чем включено по умолчанию, выберите опцию Add More SANs, чтобы оплатить и активировать дополнительные SAN.
Копировать ссылку
Да, безусловно.
The
Многодоменный (UCC/SAN) SSL-сертификат
позволяет Вам защитить несколько доменов или поддоменов, которые размещены либо на одном IP-адресе, либо на разных IP-адресах. Этот тип SSL-сертификата был специально разработан для защиты нескольких веб-сайтов в рамках одного SSL-сертификата как простое в использовании и экономически эффективное решение.
Копировать ссылку
Вы можете получить возмещение ТОЛЬКО за те дополнительные домены (SAN), которые Вы купили и НЕ использовали.
Если Вы уже активировали SAN (дополнительный домен) для определенного доменного имени, то Вам не может быть возвращена сумма за это конкретное доменное имя.
Копировать ссылку
SSL-сертификат с несколькими доменами (SAN) специально создан для того, чтобы пользователи могли защитить несколько доменов и/или несколько поддоменов с помощью одного SSL-сертификата. В зависимости от продукта и бренда SSL-сертификата, сертификат будет включать различное количество дополнительных доменов (называемых SAN) по цене, указанной на странице подробностей SSL-сертификата (см. скриншот справа).
Например, многодоменный (SAN) SSL-сертификат, который по умолчанию имеет 4 домена, позволяет Вам обеспечить безопасность:
- Четыре разных домена:
- mysite.com
- example.com
- abcxyz.com
- demo123.com
- Четыре разных поддомена:
- my.example.com
- mail.example.com
- test.mysite.com
- account.mysite.com
- Четыре различных домена и поддомена:
- example.com
- my.example.com
- abcxyz.com
- mail.demo123.com
ПРИМЕЧАНИЕ: Вот как Вы должны настроить свой многодоменный SSL-сертификат на нашем сайте: Когда Вы генерируете CSR (Certificate Signing Request), укажите в нем одно единственное доменное имя или субдомен, например: www.example.com. Остальные домены или субдомены, которые называются SAN (2-й, 3-й, 4-й домены или субдомены), должны быть включены в поля для дополнительных доменов. Вы увидите поля для дополнительных доменов в форме настройки SSL-сертификата, прямо под текстовой областью для CSR (см. скриншот справа).
Копировать ссылку