ssl一級域名

1、SSL證書可以給多個域名使用嗎

「SSL證書」類型不同，支持域名數量不同，從支持的域名數量來說，SSL證書分為：

1、單域名：僅支持一個域名使用；

2、多域名：支持多個頂級域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2個域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制該級子域名數量。

從信任等級的角度來說，SSL證書主要分為三類：

1、域名型https證書（DVSSL）：信任等級一般，只需驗證網站的真實性便可頒發證書保護網站；

2、企業型https證書（OVSSL）：信任等級高，須要驗證企業的身份，審核嚴格，安全性更強；

3、增強型https證書（EVSSL）：信任等級最高，一般用於銀行證券等金融機構，審核嚴格，安全性最好，同時可以激活綠色網址欄。

(1)ssl一級域名擴展資料

申請SSL證書主要需要經過以下3個步驟：

一、製作CSR文件：

CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人製作，在製作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。

要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

二、CA認證：

將CSR提交給CA，CA一般有2種認證方式：

1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；

2、企業文檔認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

三、證書的安裝。

在收到CA的證書後，可以將證書部署上伺服器，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件後，復制上伺服器，然後修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

2、ssl證書與域名是一一對應的嗎？

這個要看情況的，申請的證書類型不同會決定域名和ssl證書是不是一一對應的。內

如果申請的是單域名容SSL證書，那域名和ssl證書肯定是一一對應的，因為單域名SSL證書只能保護一個域名，可以是頂級域名也可以是二級域名。

如申請的是多域名SSL證書或者通配符證書，那就不是一一對應的了。因為多域名SSL證書可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名。而通配符證書能夠保護一個域名以及該域名的所有下一級域名，沒有數量上的限制。

3、SSL證書綁定主域名，一般可以用在多少個二級域名上？

SSL證書能保護二級域名的數量跟選擇的證書類型有關。根據域名數量可分為單域名SSL證書、多域名SSL證書、通配符SSL證書，他們的區別於下：

單域名SSL證書：根據字面意思很好理解的，就是僅保護一個域名的普通SSL證書，可以是頂級域名也可以是二級域名。

多域名SSL證書：也是和字面意思一樣，就是可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。

通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。

4、通配符證書可以通配幾級域名？

通配符證書又叫泛域名證書
通常所說的泛域名，指的是像*.abc.com這樣，通配符證書嚴格說是大於泛域名的，因為他不單純包含所有子域名，還包含有主域名，但是通配符證書僅僅是包含主域名及下一級子域名，比如像*.a.abc.com這樣的下下一級子域名是不包含的，如果需要*.a.abc.com這樣的二級域名的所有子域名，需要為a.abc.com配置一個通配符這樣數，因此一個通配符證書包含各級子域名的理解是不正確的

通配符證書目前市場上AlphaSSL通配符DV SSL證書和SECTIGO通配符DV SSL證書比較實惠，每年只有五百左右，幾分鍾即可開通，可以去SSL盾看看

5、一般的SSL證書二級域名可以使用嗎？

關於SSL證書是否可以用於二級域名上，答案是肯定的，二級域名是可以申請SSL證書來使用，但選擇SSL證書的類型還是與保護的域名數量、類型等有關。

第一、僅僅保護單個二級域名的網站

此時選擇單域名SSL證書即可，一張單域名型SSL證書可以保護一個域名，當您申請證書的域名是以「www」開頭的子域名時，默認也可以保護不帶「www」的域名，如果您為 ssl.idcspy.net， 則 idcspy.net默認是不會被保護的。

第二、保護多個二級域名

安裝SSL證書除了保護二級域名，還對上一級的主域名進行保護，那麼可以選擇通配符證書和多域名SSL證書。通配符SSL證書旨在保護主域名以及下一級不限數量的子域，即用戶可通過單個通配符SSL證書可保護任意數量的下一級子域。通配符功能不僅可幫助用戶節省資金，還有助於用戶節省寶貴關於證書的時間。因此，如果用戶擁有多個子域名平台，可通過通配符SSL證書保護這些子域名。

6、SSL證書是否支持二級或多級域名？

您好！
根據不同類型的SSL證書，綁定的域名數量不一樣，按照Gworg為准：
單域名SSL證書：只能綁定1個主域名或者二級域名。
通配符SSL證書：指定一個主域名，旗下任何二級域名無限制自定義。
多域名SSL證書：可以綁定多個不同的域名，根據域名數量來計費。
多域通配符SSL證書：可以指定多個主域名，旗下任何子域名無限制自定義。

7、一個網站下有很多二級域名用什麼SSL證書好？

如果是一個網站下有很多二級域名的話，可以選擇通配符證書；
通配符證書可支持一個主域以及該主域下的所有子域（二級域名），而且不限制子域數量，不要添加新的證書費用，減少申請SSL證書的時間。

8、一般的SSL證書二級域名可以使用嗎

通配符 SSL 可以保護您網站的 URL 及其所有子域（數量不限）。
例如，一個單獨的通配符證書就可以保護 www.juyan. com、blog.juyan.com 和 store.juyan.com。 通配符證書可以保護通用域名和您在提交申請時指定的級別下的所有子域。只需在通用域名左側的子域區域添加星號 (*) 即可。 舉例 如果您為 *.juyan.com 申請證書，則可以保護：juyan.com www.juyan.com photos.juyan.com blog.juyan.com 如果您為 *.www.juyan.com 申請證書，則可以保護： www.juyan.com mail.www.juyan.com photos.www.juyan.com blog.www.juyan.com 通配符證書可以像常規 SSL 證書一樣為網站提供保護，並且申請是使用同一種驗證方法進行處理的。不過，一些 Web 伺服器可能要求使用通配符證書的每個子域都有唯一的 IP 地址。

9、SSL證書只綁定一個主域名，能配置在這個主域名下的二級域名和三級域名上嗎？

這種情況要看你申請的是哪種類型的SSL證書了。
如果是單域名SSL證書是實現不了的，因為它只保護一個域名。
如果申請的是通配符或者多域名SSL證書是可以實現的。通配符SSL證書可以保護一個域名及該域名的所有下一級域名，沒有數量限制；多域名SSL證書可以保護多個不同的域名（2-250個），主域名或子域名都是可以的。

10、ssl證書二級域名可以用嗎？

當然可以用，各種類型的SSL證書都適合二級域名使用，如果有多個二級域名需要內保護，建議申請容通配符SSL證書。
通配符SSL又叫泛域名證書，英文名稱為：Wildcard Certificates。可以保護一個域名以及它所有的下一級子域名，且添加新的子域名無須重新審核和另外付費，節約了大量的時間和金錢成本。