证书类型选择规范
绑定域名前需根据业务需求选择证书类型,主要分为三类:
- 单域名证书:仅保护单个完整域名(如example.com)
- 通配符证书:支持主域名及其所有子域名(*.example.com)
- 多域名证书:可同时保护多个独立域名(如example.com与shop.com)
CSR生成与域名绑定
证书签名请求(CSR)是绑定域名的核心凭证,生成流程包括:
- 在服务器管理工具生成密钥对和CSR文件
- 准确填写域名信息,避免拼写错误或格式错误
- 提交CSR时明确主域名与附加域名关系
域名验证与安装流程
证书签发后需完成域名所有权验证:
- DNS解析验证:添加指定TXT记录
- 文件验证:在网站根目录放置验证文件
安装时需注意证书链完整性,Apache配置示例:
SSLEngine on
SSLCertificateFile /path/cert.crt
SSLCertificateKeyFile /path/private.key
SSLCertificateChainFile /path/ca-bundle.crt常见配置错误
- 通配符证书未正确使用星号前缀(如*.example.com)
- 未及时更新证书导致域名过期失效
- 跨级域名保护失败(如*.com无法保护sub.example.com)
正确绑定域名需遵循证书类型规范,确保CSR信息准确,并通过权威CA验证。建议定期检查证书状态,对多域名场景优先选择SAN证书,通配符使用需注意层级限制。合理配置可提升HTTPS兼容性并避免加密中断。
