单域名、多域名、通配符证书分不清楚?快来看看你的网站适合哪一类!
文章正文
发布时间:2024-07-18 22:05
二、各类场景下SSL证书的应用
域名类型
单域名
通配域名
多域名
混合域名
绑定规则
一张证书仅支持两个相关域名(和没有)
支持*.domain.com(不限次级子域名数量)
一张证书支持多个不同的域名,最少3个域名,最多100个域名
支持各种不同混合域名绑定在一张证书中,还支持通配型*.domain.com
适用范围
只有1个域名需要部署SSL证书,暂时没有其他站点需要同时部署
同一主域名下有多个次级子域名都需要部署同一张SSL证书,未来可能需要扩展新增子域名
拥有多个顶级域名完全不同的域名,都需要部署同一张SSL证书
同一主域名下有多个次级子域名,以及多个顶级域名完全不同的域名,都需要部署同一张SSL证书
典型场景
个人网站、企业官网、电商主站等任意网站、web应用、移动App等,都可以使用单域名证书。
通常企业拥有1个品牌顶级域名,在顶级域名下设置官网、电子邮件系统、OA系统、网关、论坛等多个次级子域名,未来可能其他业务系统还需增加子域名。
项目中拥有多个不同域名,分别用于不同信息系统应用,需要统一部署证书、统一管理。
项目中拥有多个不同通配符域名及顶级域名完全不同的域名,需要统一部署证书、统一管理。
如:科技行业通常涉及官网、产品网站、APP服务器、小程序服务器等相关站点,对安全性能和应用部署的灵活性要求比较高。需采用具备可扩展性的通配型证书。
如:智慧城市应用涉及海量节点的安全管理,需同时对接多类信息系统,域名数量多且域名类型各不相同,多域名证书满足多个不同域名站点统一配置管理SSL证书的需求。
如:电子政务网站集约化管理的背景下,混合型证书,可以绑定政务应用中大部分通配型域名及少数不同顶级域名的多域名,通过一张证书混合绑定规则,以更低的建设成本,满足各类政务应用的证书部署需求。
域名示例
任何单个域名,如:domain.com
申请通配型证书,绑定*.domain.com,可同时保护:
(官网)
mail.domain.com(邮件系统)
oa.domain.com(OA系统)
vpn.domain.com(vpn网关)
bbs.domain.com(论坛)
app.domain.com(app服务器)
wx.domain.com(小程序服务器)
……
申请多域名证书,可随意绑定多个顶级域名完全不同的域名:
abc.com
aa.123.cn
……
申请混合型证书,可绑定通配符域名及多个顶级域名完全不同的域名:
*.beijing.gov.cn
abc.com
aa.123.cn
……
优势对比
金融银行等重要领域的重要业务系统,选择EV或OV级别的单域名证书,采取“一个域名一张证书”的配置方案,可避免因其中一个业务系统证书替换或维护,影响到多个重要系统的应用。
一张证书绑定一个通配符域名,证书有效期内,增加次级子域名无需重新申请或颁发证书,可直接使用该证书部署配置。
一张证书绑定多个域名,可方便地针对多个顶级域名不同的域名站点,进行统一配置管理,降低运维工作量,提升运维管理效率。
一张证书混合绑定多个通配符域名及多域名,可方便地进行统一配置管理,降低运维工作量,提升运维管理效率,同时降低证书采购成本。
产品推荐
DV超快SSL 证书
OV超真SSL Pro通配型证书
DV超快SSL 多域型证书
OV超真SSL 证书
OV超真SSL 证书
OV超真SSL 通配型证书
OV超真SSL 多域型证书
EV超安SSL 证书