通常来说一个企业因为业务的需要,会有很多的二级域名,目前用SSL证书来实现https加密已成为共识,但一张SSL证书只能给一个网站使用,二级域名多难道需要购买很多张SSL证书吗?如果为每一个二级域名都申请一张SSL证书是不现实的,二级域名用什么类型的SSL证书呢?
其实用一张泛域名SSL证书就可以解决这个问题,通常称这种泛域名SSL证书为通配符型SSL证书。每一款SSL证书,都有对应的验证等级,通常分为域名验证型大V SSL证书、企业验证型OV SSL证书、增强验证型EV SSL证书。按照SSL证书的使用功能又可以分为单域名型证书、多域名型证书、通配符型证书。
一般来讲SSL证书是绑定域名的,一个SSL证书对应一个域名,一个Web服务器的SSL加密需要一个独立的端口。目前在一台物理服务器上如果要想对多个网站都使用SSL,则只有一个网站可以使用443端口,而此服务器上的其他网站就只能使用其他不同的端口。
目前来说只有多域名型证书和通配符型证书支持多个域名,多域型证书可以同时被多个域名使用。通配型SSL证书支持同一域名下的所有二级域名,而作为通配型SSL证书,只在域名验证型DV证书和企业验证型OV证书中存在,增强验证型EV证书由于需要对每一个使用SSL证书的域名进行独立验证,所以并不适用通配符型证书。
其实,一个SSL证书是可以绑定多个二级域名的。这样一来,我们就可以避免额外新建账户和购买多个ip地址的费用了。当然也省了购买多个SSL证书的费用了。用户可登录安信SSL证书查看通配符证书的具体报价。
来源:oschina
链接:https://my.oschina.net/u/4157044/blog/3217809