SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。
表1 域名类型
参数名称
参数说明
单域名
仅支持绑定1个普通域名。
如果您仅有一个域名,则选择单域名类型。
多域名
域名数量范围为“2~250”,支持最多绑定250个域名。
域名数量须满足以下条件:
主域名数量固定为1个
附加单域名数量≥1个(当证书类型为OV、OV Pro时,附加单域名数量+附加泛域名数量≥1)
须知:
GeoTrust品牌的域名数量范围为“5~250”,其中,单域名数量需≥5个。
如果您有多个域名,则选择多域名类型。需要根据域名个数,在购买页面购买对应的域名数量。
泛域名
仅支持绑定1个泛域名。
泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.huaweicloud.com、 *.example.huaweicloud.com等。
仅支持同级匹配,例如:绑定*.huaweicloud.com通配符域名的数字证书,支持p1.huaweicloud.com,但不支持p2.p1.huaweicloud.com。如果你需要支持p2.p1.huaweicloud.com的通配符域名数字证书,则还需要购买一张*.p1.huaweicloud.com的通配符域名证书。更多级别匹配规则请参见。
如果您的域名在同一个级别,且未跨级别,均在一个级别,则选择泛域名类型。
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如。
表2 泛域名匹配规则示例
域名
匹配的域名
不匹配的域名
*.huaweicloud.com
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名
*.test.huaweicloud.com
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名
abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名
泛域名的数字证书中,仅根域名包含域名主体本身。泛域名证书只能匹配同级别的子域名,不能跨级匹配。匹配规则具体如下:
如果泛域名证书的主域名为一级域名,云证书管理服务默认赠送主域名。例如:您购买的泛域名证书为*.huaweicloud.com其包含了huaweicloud.com,为您默认赠送huaweicloud.com域名,无需再购买证书绑定huaweicloud.com。
如果泛域名证书的主域名不是一级域名,例如:您购买的泛域名证书为*.p1.huaweicloud.com其不包含p1.huaweicloud.com,则不会赠送p1.huaweicloud.com或huaweicloud.com,只能匹配同级别的域名。如果需要绑定p1.huaweicloud.com或huaweicloud.com,则需要购买证书来进行绑定。
具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如:
域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。
您的数字证书一旦颁发后,将无法修改域名信息等。
具体选择示例如所示:
表3 选择域名类型示例
场景示例
域名情况示例
选择域名类型
选择域名数量
您仅有一个域名
示例1:huaweicloud.com
单域名
单域名类型,“域名数量”固定为“1”
示例2:test.huaweicloud.com
单域名
示例3:p1.test.huaweicloud.com
单域名
您有多个域名
示例1:2个域名
huaweicloud.com、p1.huawei.com
多域名
2
示例2:3个域名
huaweicloud.com、p1.huawei.com和p1.test.huaweicloud.cn
多域名
3
示例3:4个域名
huaweicloud.com、test.huaweicloud.cn、p1.test.huaweicloud.cn和p1.test.yun.huaweicloud.com
多域名
4
您有多个域名,且在同一个级别
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等,均在一个级别,在*.huaweicloud.com的包含范围内
泛域名
泛域名类型,“域名数量”固定为“1”
