什么是多域 SSL 证书?
多域 SSL 证书允许您使用单个证书保护多个域名(网站)。SSL 证书在用户的 Web 浏览器和托管网站的服务器之间建立安全加密的连接,确保敏感信息(如登录凭据、信用卡详细信息和其他个人数据)安全传输。
多域 SSL 证书如何工作?
多域名 SSL 证书通过仅在一个SSL 证书下保护所有不同的域名、子域名或 IP 地址,简化了证书管理的管理和成本。它使用主题备用名称 (SAN) 来保护最多 250 个 SAN。
假设您有多个网站(例如,www.yourdomain1.com、www.yourdomain2.com 和 www.yourdomain3.com),并且您想确保每个网站都受到浏览器地址栏中的挂锁符号保护,以指示安全连接。
多域 SSL 证书让您可以覆盖所有域名,而无需为每个完全合格域名获取单独的 SSL 证书。但还有更多。以下是多域证书可以保护的组合的一些示例:
多个域:
您的域名.com
你的域名.net
你的域名.org
单个域名的子域名:
blog.yourdomain.com
news.yourdomain.com
shop.yourdomani.com
域和子域的组合:
您的域名.com
news.yourdomain.com
blog.yourdomain.com
多域证书、SAN 证书和 UCC 证书
主体备用名称 (SAN)是X.509 规范的扩展,允许将其他身份信息与 SSL 证书关联。SAN证书提供了一种指定多个主机名以受单个证书保护的方法。这正是多域 SSL 证书的作用。
例如,如果您有两个网站,域名分别为 www.example.com 和 www.example2.com,则可以将这两个名称都包含在 SSL 证书的 SAN 字段中。
UCC(统一通信证书)是多域证书的名称,旨在支持和保护 Microsoft 环境中的多种通信服务。这些服务可能包括 Microsoft Exchange 服务器、Microsoft Office Communications Server(现为 Skype for Business 的一部分)和其他统一通信 (UC) 应用程序。
在寻找多域证书时,您会在证书名称中看到 SAN 和 UCC 的缩写。证书颁发机构 (CA)通常会以这种方式为其多域产品打上品牌标志。但实际上,市场上的所有多域选项都是 SAN 和 UCC 证书,这些术语可以互换。
什么是多域通配符证书?
多域名通配符 SSL 证书可在一次 SSL 安装下保护多个域名及其对应的子域名。此灵活的解决方案无缝集成了多域名和通配符 SSL 证书的属性,确保复杂网站的强大安全性。
多域名通配符证书可以是顶级域名和多个通配符域名(具有一级和二级子域名)。查看我们的指南,了解如何保护多级子域名。
例如:
youdomain.com(在您的 CSR 中指定)
*.您的域名.com
*.blog.您的域名.com
阅读我们的多域名与通配符证书比较以获取更多信息和配置步骤。
多域 SSL 证书的好处
使用多域 SSL 证书会为您带来诸多好处。它们提供顺畅的 SSL 管理、物超所值和完整的浏览器兼容性。此外,它们还提供牢不可破的加密和附加功能,以增强信任。
顺畅的 SSL 管理。借助多域名 SSL 证书,您可以简化 SSL 管理流程,有效减少手动操作的时间并增强网站的安全性。
此外,多域名 SSL 证书提供更高效的续订流程。只需一次性续订,即可确保所有域名的不间断安全性。
物超所值。您无需为每个域名或子域名购买单独的证书,而是将它们捆绑在一起,这可以大大降低成本。
对于管理多个网站或平台的企业来说,这是一种经济高效的解决方案。它不仅可以为您节省资金,还可以减少花在证书管理上的时间和精力。
完全兼容浏览器。此功能至关重要,因为它可以大大降低您的网站被标记为不安全的可能性,从而可能赶走您的访问者。您的网站将在所有平台上运行,包括 Chrome、Firefox、Safari、Edge 和旧版浏览器。
牢不可破的加密。多域 SSL 证书提供牢不可破的加密,确保您的网站数据安全。您可以安全地跨网络发送敏感信息,降低数据泄露的风险。多域SSL 证书的加密机制利用最先进的加密算法,将数据转换为只有授权方才能解密的难以理解的文本。
增强信任的额外功能。多域 SSL 证书不仅提供顶级加密,还具有增强用户对您网站信任的功能。扩展验证就是这样一项功能。此过程涉及证书颁发机构对您的业务进行严格检查。
此外,所有多域 SSL 证书都包含针对潜在数据丢失的慷慨保证,并提供免费站点印章以增强客户的信任。
最受欢迎的多域名 SSL 证书
由于许多 SSL 提供商都提供多域名证书,因此为您的网站挑选最合适的证书可能很棘手。
DigiCert Secure Site EV SSL 证书。它为大型组织、企业和金融机构提供高度保证和全面的验证。
GeoTrust True BusinessID 多域。除了保护多个域名外,它还包括一个可增强客户信任的动态站点印章。
Sectigo 多域名通配符 SSL是使用一张证书保护多个域名和子域名的首选。它为各种规模的企业和电子商务平台提供组织验证。
这些选项各有特色,可满足不同需求。在做出选择之前,请评估您的需求,享受完美的敏感数据保护。
如何获取多域 SSL 证书?
您所要做的就是选择并购买所需的多域 SSL 证书。作为 CA 要求的一部分,您必须生成证书签名请求 (CSR)并将其提交给 CA 进行验证。
域控制验证涉及电子邮件验证、DNS TXT 记录或 HTTP/HTTPS 验证。
CA 验证您的详细信息后,将通过电子邮件颁发证书。下载存档文件夹并将其内容提取到您的设备上。
然后您需要在服务器上安装此证书。安装过程因服务器类型和托管服务提供商而异。