一、单域名证书填写规范
申请单域名SSL证书时,需在绑定域名栏输入完整的待保护域名。例如保护example.com时,直接填写”example.com”,该证书默认包含www子域。若需单独保护子域(如shop.example.com),则需申请新的单域名证书。
二、多域名证书配置方法
多域名证书支持绑定多个独立域名,填写时需注意:
- 主域名选择:需指定一个主域名,其余为附加域名
- 格式要求:每个域名单独成行,支持不同顶级域(如example.com、test.net)
- 数量限制:通常支持3-100个域名,具体取决于证书类型
example.com test.idcspy.com demo.org
三、通配符证书使用技巧
泛域名证书通过星号(*)匹配所有同级子域:
- 正确格式:*.example.com(覆盖blog.example.com、shop.example.com等)
- 无效写法:*.*.example.com(不支持多级通配)
- 扩展优势:新增同级子域无需重新申请证书
四、域名验证操作步骤
完成域名填写后需进行所有权验证:
- 登录域名控制台添加TXT解析记录
- 主机记录填写”_acme-challenge”
- 记录值粘贴CA机构提供的验证码
- 等待DNS解析生效(通常10-30分钟)
正确填写域名信息是SSL证书申请成功的关键,需根据证书类型选择对应的填写格式。单域名直接输入完整域名,多域名需区分主次,通配符证书要规范使用星号位置。完成填写后通过DNS验证确认域名所有权,最终实现HTTPS安全部署。
