多域
多域通配符 SSL 证书是专为允许用户使用单个 SSL 证书保护多个域和子域而创建的。
注意 #1:任何多域通配符 SSL 证书都应以非通配符域开始。这意味着,无论何时配置和申请多域通配符 SSL 证书,都需要为单个域(如:example.com)生成 CSR(证书签名请求),不含任何星号 “*”。 这是证书颁发机构的要求。 所有附加 SAN(第 2、3、4 个域)都可以是通配符域。
例如,默认情况下有 3 个 SAN(4 个域)的多域通配符 SSL 证书允许您保护以下内容的安全:
- 一个主域和多个通配符域:
- example.com – 包含在 CSR(证书签名请求)中
- *.example.com
- *.mysite.com
- *.abcxyz.com
- 一个主域和多个通配符域(包括一级和二级子域):
- example.com – 包含在 CSR(证书签名请求)中
- *.example.com
- *.mob.example.com
- *.mysite.com
- 多个域和多个通配符域(包括一级和二级子域):
- example.com – 包含在 CSR(证书签名请求)中
- *.example.com
- mysite.com
- *.mob.mysite.com
注释 #2:如果添加 SAN 项目(如 *.domain.com),您将保护其无限子域,但不能保护主域。 例如,如果要确保两个域及其所有子域的安全,则必须按以下格式配置 SSL:
- domain.com – 包含在 CSR(证书签名请求)中
- *.domain.com
- mysite.com
- *.mysite.com
您可以在服务器上添加子域,它们将自动被通配符 SSL 证书覆盖。 在添加子域时,无需每次都重新签发通配符 SSL 证书。 新添加的子域将自动由通配符 SSL 证书覆盖。
复制链接
使用多域 (SAN) SSL 证书,您可以低成本、高效率地保护多个域和/或子域的安全。 根据 SSL 证书品牌和证书产品的不同,SAN 证书将包括不同数量的附加域,价格在 SSL 证书详细信息页面(见右侧截图)。
多域 (SAN) SSL 证书的完整列表
链接
.
复制链接
在购买或配置多域(SAN)SSL 证书时,请注意大多数多域证书不保护带 “www “和不带 “www “的域。 换句话说,如果您想在一个多域证书下同时保护 example.com 和 www.example.com,这将被视为两个不同的域名。 右边的截图显示了在哪里可以找到属性,该属性可以告诉你多域证书是否在一个域 (SAN) 下同时保护 “www “和 “non-www”。
总之,这不是问题,因为您不能同时以 www.example.com 和 example.com 的名义打开同一个网站。 所有网站所有者只选择其中一个选项,并让另一个选项自动转到另一个选项。 例如,您可以选择您的网站始终在 www.example.com 打开,任何在 example.com 上输入的人都会自动重定向到 www.example.com。 这样,您只需确保一个域的安全,那就是:www.example.com。
复制链接
购买时 多域 SSL 证书中包含多个域名和/或子域,证书颁发机构要求您通过每个域的域验证 名字 和/或您在多域 SSL 证书中包含的子域,之后才会向您签发多域 SSL 证书。
可能的问题:有时,您为多域证书选择的电子邮件地址、HTTP 选项或 DNS 记录在到达证书颁发机构时没有正确设置。 当你看到你的电子邮件地址只收到一条域名验证信息,而不是收到多条域名验证信息,或者你的多域名 SSL 证书状态仍然显示为 “等待验证(完整)”,即使你通过了其中一个域名的域名验证,你就会知道这一点。
如何解决:有一个简单的方法可以解决这个问题,那就是与证书颁发机构的验证部门取得联系。 联系他们时,请提供您的 “合作伙伴订单 ID”(见右侧截图),然后告诉他们您选择的域名验证方法:HTTP、DNS 或电子邮件。 如果您选择通过电子邮件进行域名验证,那么请与验证部代表再次确认他们的系统中设置了哪些电子邮件地址,并请他们向您发送 域名验证信息,以便 您所需的电子邮件地址。
Sectigo/GoGetSSL
请致电 Sectigo 验证部 +1 (888) 266-6361 或https://sectigo.com/support,原因如上所述。 与他们通话时,您需要向他们提供您的 “合作伙伴订单号”。
Thawte、GeoTrust、DigiCert
出于上述原因,请致电 Thawte、GeoTrust、DigiCert 验证部+1 (877) 438-8776 。 请注意 Thawte、GeoTrust、DigiCert 都归 DigiCert 所有,它们的电话号码与上面提供的相同。 与他们联系时,您需要提供 “合作伙伴订单 ID”。
复制链接
本文将帮助你确定应该获取哪种多域 SSL 证书。 我们将多域 SSL 证书分为 4 组,建议你阅读每组的相关内容,然后从最符合你喜好的组别中选择多域 SSL 证书:
- 域验证多域证书。 该类别中有两种证书:PositiveSSL Multi-Domain和SSL UCC DV。 这些证书将确保您的网站安全,使其从永久性 HTTPS 链接打开,在 URL 栏旁边显示挂锁图标,并使您的网站在所有网页和移动浏览器中显示为 “安全”。 这些多域名证书最快捷、最容易获得,因为您只需证明域名所有权。
- 商业验证多域证书和扩展验证多域证书。 你需要有一家注册公司,才有资格获得经商业验证的 SSL 证书。 除了网站 URL 附近的 HTTPS 链接和挂锁图标外,访问网站的人在搜索 SSL 证书的颁发对象时,还能看到公司名称,他们在翻阅或点击 SSL 证书附带的动态网站印章时,也能看到公司名称和地址,你可以将该印章添加到网站上。 这类证书在 1-7 天内签发。
- 多域通配符证书。 这些证书允许您使用单个 SSL 证书保护一个主域和多个通配符域。 如果你需要域验证 SSL,你可以获得PositiveSSL 多域通配符 SSL;如果你更喜欢企业验证证书,你也可以获得多域通配符 SSL。 有关多域通配符证书如何工作的更多信息,请访问此链接。
复制链接
主题备选名称(SAN)SSL 证书,也称为统一通信证书(UCC)或多域 SSL 证书,特别适用于通过拥有单个 SSL 证书来保护所有域和子域的安全。 这种类型的证书可确保您的内部和外部域/子域的安全性,并与 Microsoft Exchange 产品和 Microsoft Office Communications Server 完全兼容。
UCC/SAN SSL 证书不仅易于管理,而且是最具成本效益的选择。 这些证书让您有机会确保您的主域名(例如:ssldragon.com)以及许多其他完全不同的域名(例如:ssldragon.net、ssldragonslcertificates.com 及其子域 mail.ssldragon.com 和 account.ssldragon.com)的安全,所有这些都只需一张证书。 此外,与通配符 SSL 证书不同,UCC/SAN 证书提供所有三种验证方法:域验证(DV)、业务验证(BV)和扩展验证(EV)。
您可通过此链接查看我们的多域 (UCC/SAN) SSL 证书完整列表。
复制链接
多域名证书最初可为主域名激活。
如果以后希望添加更多域名,则需要在 SSLDragon.com 账户中重新颁发证书,并在重新颁发时在 SAN 字段中添加 SAN(附加域)列表。
如果您需要添加的域数多于默认包含的域数,则请选择添加更多 SAN 选项,以便支付和激活额外的 SAN。
复制链接
是的,当然。
多域(UCC/SAN)SSL 证书
多域(UCC/SAN)SSL 证书
允许您保护托管在一个 IP 地址或不同 IP 地址上的多个域或子域的安全。 这种 SSL 证书类型特别设计用于在单个 SSL 证书中保护多个网站的安全,是一种易于使用且具有成本效益的解决方案。
复制链接
您只能就购买但未使用的附加域名(SAN)获得退款。
如果您已经为某个特定域名激活了 SAN(附加域名),则不能为该特定域名退款。
复制链接
多域 (SAN) SSL 证书是专为允许用户使用单个 SSL 证书保护多个域和/或多个子域而创建的。 根据 SSL 证书产品和品牌的不同,证书将包含不同数量的附加域(称为 SAN),价格在 SSL 证书的详细信息页面(见右侧截图)上标出。
例如,多域 (SAN) SSL 证书默认有 4 个域,可确保您的安全:
- 四个不同的领域:
- mysite.com
- 示例网
- abcxyz.com
- demo123.com
- 四个不同的子域:
- my.example.com
- mail.example.com
- test.mysite.com
- account.mysite.com
- 四个不同的域和子域:
- 示例网
- my.example.com
- abcxyz.com
- mail.demo123.com
注意:以下是在我们网站上配置多域 SSL 证书的方法:生成 CSR(证书签名请求)时,请在其中包含一个域名或子域名,如:www.example.com。 其余的域或子域称为 SAN(第二、第三、第四域或子域),应包含在附加域字段中。 你会在 SSL 证书配置表单上看到附加域的字段,就在 CSR 文本区域下方(见右侧截图)。
复制链接