域名型证书在保护网站安全方面有至关重要的作用,根据域名数量的不同分为单域名证书,多域名证书,通配符证书。如果只有单个域名的情况下,我们在选择证书的时候使用单域名证书就可以起到保护的作用,但是域名数量往往不同用户使用的也不一样,如果有2个以上的域名该怎么选择?是不是每个域名都去申请一个证书呢?
答案是肯定不需要每个域名都去买一个SSL证书。在SSL证书产品中有很多种类,多域名证书和通配符证书就能很好的解决这一痛点问题。
多域名证书是指一张SSL证书可以保护多个域名,因此也叫SAN SSL证书,支持多个不同的域名,可以是主域名,也可以是子域名,域名之间可以是毫无关联的。比如用户有abc.com,def.com,xyz.com三个域名,这三个域名之间没有关联关系,使用上都是相互独立的。如果选择单域名SSL证书保护,那么就需要购买三张单域名SSL证书,在申请证书时需要每个域名都去申请签发,操作流程上就需要同样的操作步骤操作三次,比较费时费力。同时在SSL证书后期的管理上也比较麻烦,一旦证书到期遗漏了续费,就会失去对网站的保护作用,访问者访问网站时就会提示风险,导致流量的损失。
多域名SSL证书可以为这类情况提供极好的解决方案,用户购买多域名SSL证书时,可以根据所需保护的域名选择购买数量,从而实现一张证书就能保护所有域名。在提交申请签发时,只需填写具体的域名和申请者的信息,提交后会一次完成签发,等到安装证书时只需要安装到对应的服务器上就可以了。如果等到证书需要续费的时候,也只是续费这一张证书,提升了对证书的管理效能。
通配符证书又叫泛域名证书,可以保护一个主域名及其所有二级子域名,并对该级子域名数量无限制,并且添加新的该级子域名无需重新审核和另外付费。假设用户有一个主域名abc.com,而该主域名下面还有诸多类似xyz.abc.com和def.abc.com这样的子域名,那么在申请的时候就可以选择通配符证书。通配符证书的最大好处就是对主域名下的子域名数量没有任何限制,在申请后如果需要增加新的子域名都是不需要另外付费和重新审核,最大限度的满足了用户使用上的需求。
对于拥有多个子域名的用户来说,通配符证书是极佳的解决方案。它避免了单域名证书需要多次申请以及后期管理上的各种不便,同时对拥有多个子域名的用户也节省了不必要的成本支出,实现了管理和费用支出上的优化。
以上的两款SSL证书都是在多个域名的情况下,比较合适的产品解决方案。JoySSL作为专业的HTTPS服务商,拥有包括自签发在内的多个证书品牌,产品广泛应用于政务行政单位及高校等事业单位,对于企业用户能有效提升网站品牌形象,增加用户信赖感,同时提供多种免费试用版本SSL证书,助力企业网站更安全更可信。
