一、单域名SSL证书
单域名SSL证书是最基础的证书类型,仅能保护一个完全限定域名。例如为www.example.com颁发的证书无法保护其子域名或其他域名。该类型支持主域名与www子域名的绑定,但无法扩展至其他二级域名。
二、多域名SSL证书
多域名SSL证书(SAN证书)通过Subject Alternative Name扩展机制,支持绑定多个独立域名。典型应用场景包括:
- 保护跨顶级域名的网站集群,如
example.com、example.net - 支持同时绑定主域名和多个子域名
- 最多可扩展至250个不同域名
三、通配符SSL证书
通配符证书通过星号(*)占位符保护无限数量的同级子域名,例如*.example.com可涵盖:
- 任意字符组合的二级域名:
mail.example.com - 动态生成的子域名:
user123.example.com - 多级通配需单独申请,如
*.dev.example.com
四、混合域名证书
混合型证书整合单域名、多域名和通配符功能,支持如example.com、*.shop.com和api.net的组合绑定。此类证书需定制化颁发,常见于大型企业级应用。
五、应用场景分析
- 个人博客: 单域名DV证书
- 企业官网集群: 多域名OV证书
- SaaS平台: 通配符EV证书
需结合验证等级(DV/OV/EV)选择,金融类网站推荐EV证书显示企业实名。
域名绑定机制直接影响SSL证书的扩展性和管理成本,单域名适合简单场景,通配符满足动态子域需求,多域名则服务于跨域业务系统。建议根据业务发展预期选择证书类型。
