ssl一级域名

1、SSL证书可以给多个域名使用吗

“SSL证书”类型不同，支持域名数量不同，从支持的域名数量来说，SSL证书分为：

1、单域名：仅支持一个域名使用；

2、多域名：支持多个顶级域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2个域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制该级子域名数量。

从信任等级的角度来说，SSL证书主要分为三类：

1、域名型https证书（DVSSL）：信任等级一般，只需验证网站的真实性便可颁发证书保护网站；

2、企业型https证书（OVSSL）：信任等级高，须要验证企业的身份，审核严格，安全性更强；

3、增强型https证书（EVSSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最好，同时可以激活绿色网址栏。

(1)ssl一级域名扩展资料

申请SSL证书主要需要经过以下3个步骤：

一、制作CSR文件：

CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

二、CA认证：

将CSR提交给CA，CA一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

三、证书的安装。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

2、ssl证书与域名是一一对应的吗？

这个要看情况的，申请的证书类型不同会决定域名和ssl证书是不是一一对应的。内

如果申请的是单域名容SSL证书，那域名和ssl证书肯定是一一对应的，因为单域名SSL证书只能保护一个域名，可以是顶级域名也可以是二级域名。

如申请的是多域名SSL证书或者通配符证书，那就不是一一对应的了。因为多域名SSL证书可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名。而通配符证书能够保护一个域名以及该域名的所有下一级域名，没有数量上的限制。

3、SSL证书绑定主域名，一般可以用在多少个二级域名上？

SSL证书能保护二级域名的数量跟选择的证书类型有关。根据域名数量可分为单域名SSL证书、多域名SSL证书、通配符SSL证书，他们的区别于下：

单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

4、通配符证书可以通配几级域名？

通配符证书又叫泛域名证书
通常所说的泛域名，指的是像*.abc.com这样，通配符证书严格说是大于泛域名的，因为他不单纯包含所有子域名，还包含有主域名，但是通配符证书仅仅是包含主域名及下一级子域名，比如像*.a.abc.com这样的下下一级子域名是不包含的，如果需要*.a.abc.com这样的二级域名的所有子域名，需要为a.abc.com配置一个通配符这样数，因此一个通配符证书包含各级子域名的理解是不正确的

通配符证书目前市场上AlphaSSL通配符DV SSL证书和SECTIGO通配符DV SSL证书比较实惠，每年只有五百左右，几分钟即可开通，可以去SSL盾看看

5、一般的SSL证书二级域名可以使用吗？

关于SSL证书是否可以用于二级域名上，答案是肯定的，二级域名是可以申请SSL证书来使用，但选择SSL证书的类型还是与保护的域名数量、类型等有关。

第一、仅仅保护单个二级域名的网站

此时选择单域名SSL证书即可，一张单域名型SSL证书可以保护一个域名，当您申请证书的域名是以“www”开头的子域名时，默认也可以保护不带“www”的域名，如果您为 ssl.idcspy.net， 则 idcspy.net默认是不会被保护的。

第二、保护多个二级域名

安装SSL证书除了保护二级域名，还对上一级的主域名进行保护，那么可以选择通配符证书和多域名SSL证书。通配符SSL证书旨在保护主域名以及下一级不限数量的子域，即用户可通过单个通配符SSL证书可保护任意数量的下一级子域。通配符功能不仅可帮助用户节省资金，还有助于用户节省宝贵关于证书的时间。因此，如果用户拥有多个子域名平台，可通过通配符SSL证书保护这些子域名。

6、SSL证书是否支持二级或多级域名？

您好！
根据不同类型的SSL证书，绑定的域名数量不一样，按照Gworg为准：
单域名SSL证书：只能绑定1个主域名或者二级域名。
通配符SSL证书：指定一个主域名，旗下任何二级域名无限制自定义。
多域名SSL证书：可以绑定多个不同的域名，根据域名数量来计费。
多域通配符SSL证书：可以指定多个主域名，旗下任何子域名无限制自定义。

7、一个网站下有很多二级域名用什么SSL证书好？

如果是一个网站下有很多二级域名的话，可以选择通配符证书；
通配符证书可支持一个主域以及该主域下的所有子域（二级域名），而且不限制子域数量，不要添加新的证书费用，减少申请SSL证书的时间。

8、一般的SSL证书二级域名可以使用吗

通配符 SSL 可以保护您网站的 URL 及其所有子域（数量不限）。
例如，一个单独的通配符证书就可以保护 www.juyan. com、blog.juyan.com 和 store.juyan.com。 通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。只需在通用域名左侧的子域区域添加星号 (*) 即可。 举例 如果您为 *.juyan.com 申请证书，则可以保护：juyan.com www.juyan.com photos.juyan.com blog.juyan.com 如果您为 *.www.juyan.com 申请证书，则可以保护： www.juyan.com mail.www.juyan.com photos.www.juyan.com blog.www.juyan.com 通配符证书可以像常规 SSL 证书一样为网站提供保护，并且申请是使用同一种验证方法进行处理的。不过，一些 Web 服务器可能要求使用通配符证书的每个子域都有唯一的 IP 地址。

9、SSL证书只绑定一个主域名，能配置在这个主域名下的二级域名和三级域名上吗？

这种情况要看你申请的是哪种类型的SSL证书了。
如果是单域名SSL证书是实现不了的，因为它只保护一个域名。
如果申请的是通配符或者多域名SSL证书是可以实现的。通配符SSL证书可以保护一个域名及该域名的所有下一级域名，没有数量限制；多域名SSL证书可以保护多个不同的域名（2-250个），主域名或子域名都是可以的。

10、ssl证书二级域名可以用吗？

当然可以用，各种类型的SSL证书都适合二级域名使用，如果有多个二级域名需要内保护，建议申请容通配符SSL证书。
通配符SSL又叫泛域名证书，英文名称为：Wildcard Certificates。可以保护一个域名以及它所有的下一级子域名，且添加新的子域名无须重新审核和另外付费，节约了大量的时间和金钱成本。