1. 证书与域名之间的纠葛
1.1 总结:一张证书能用于几个网站?
| 证书类型 | 能保护多少个网站? | 能否跨不同主域? | 适用场景 |
|---|---|---|---|
| 单域名证书 | ❌ 仅 1 个域名(如 example.com和blog.example.com),二选一 | ❌ 不能 | 单一网站,简单场景; 只能保护一个域名 |
| 多域名证书(SAN) | ✅ 多个不同域名(如 example.com+ another.net) | ✅ 可以 | 多个独立网站,统一管理 |
| 通配符证书 | ✅ 一个主域下的所有子域(如 *.example.com) | ❌ 不能跨主域 | 多个子站点(如 blog.example.com、shop.example.com) |
| 多域名 + 通配符混合 | ✅ 多个独立域名 + 通配符子域 | ✅ 可以(高级证书) | 企业级多站点、复杂架构 |
| Let's Encrypt(免费) | ✅ 单域名 或 SAN(最多 100 个域名) ✅ 通配符(需 DNS 验证) | ✅(仅限 SAN 内) | 免费 SSL,个人/小项目《 |
1.2 在域名系统(dns)和SSL证书中,主域和子域区别是啥?
- 主域
- 你的核心网站域名(一级域名,通常是xxx.com或者xxx.net)
- 不包含任何前缀(如www,blog,api等)
2. 常见问题
-
www.example.com是主域吗?- 严格来说,
www.example.com不是主域,它的主域是example.com。 - 但很多时候,
www被当作主站的一部分(比如www.example.com和example.com都指向同一个网站),所以很多证书会同时保护example.com和www.example.com。
- 严格来说,
-
我应该用主域申请证书,还是用子域?
- 如果你只想保护主站(比如
example.com或www.example.com),单域名证书就够了。 - 多域名证书(SAN)→ 保护多个不同的主域或子域
- 如果你只想保护主站(比如
