一、域名准备与规划原则
申请多域名SSL证书前,需确认所有需要保护的域名清单,包含主域名、子域名及跨域域名。建议遵循以下原则:
- 区分主域名(如example.com)与附加域名(如shop.example.com)
- 检查域名解析状态和实名认证状态
- 预估未来3年内可能扩展的域名数量
二、域名填写操作步骤
在证书申请平台的域名绑定界面中,按规范执行以下操作:
- 主域名单独填写首行(如example.com)
- 附加域名逐行输入,每行一个完整域名
- 通配符域名使用
*.example.com格式 - 删除协议前缀(禁止包含http://或https://)
三、格式规范与特殊场景
特殊场景下的填写规则需特别注意:
- 通配符仅支持一级子域名覆盖(如*.test.com无法保护mail.help.test.com)
- 混合类型证书需联系CA人工审核(如同时包含普通域名和通配符)
- 国际域名需使用punycode编码(如
xn--example.com)
example.com blog.example.com *.api.com store.test.net
四、证书生成与验证流程
完成域名填写后需执行以下步骤:
- 通过OpenSSL生成包含所有域名的CSR文件
- 选择DNS验证或文件验证方式完成域名所有权确认
- 在服务器配置中映射证书与域名列表
- 通过SSL检测工具验证覆盖范围
正确填写多域名SSL证书需要严格遵守域名格式规范,合理规划主从域名关系,并通过标准化流程完成验证与部署。建议使用专业工具检查证书覆盖完整性,避免因格式错误导致安全漏洞。
