SSL证书生成时域名填写规范与注意事项
一、证书类型与域名匹配规则
不同SSL证书类型对域名填写有明确限制:
- 单域名证书仅支持绑定一个完整域名,如
www.example.com - 多域名证书允许添加多个独立域名,但需区分主域名和附加域名,总数量不可超过购买许可
- 通配符证书需使用
*符号,如*.example.com可覆盖所有二级子域名
二、域名所有权验证要求
所有申请的域名必须通过CA机构验证,支持三种验证方式:
- DNS记录验证:添加指定TXT记录值
- 文件验证:在网站根目录放置验证文件
- 邮箱验证:通过管理员邮箱接收验证码
三、通配符使用规范
通配符证书需注意:
- 仅支持单级子域名覆盖,如
*.example.com不包含*.sub.example.com - 通配符必须位于最左侧域名段,例如
mail.*.example.com属于无效格式
四、主域名与附加域名设置
多域名证书申请时:
- 主域名需填写核心业务域名,附加域名按重要性排序
- 证书安装后所有绑定域名必须指向同一服务器IP地址
五、域名一致性校验原则
实际访问域名必须与证书绑定域名完全一致,包括:
- 子域名差异:
example.com证书不适用于www.example.com - 协议匹配:HTTP与HTTPS使用不同端口时需单独配置证书
