SSL证书域名填写规范与技术指南
一、域名填写基础规范
填写SSL证书域名时需严格遵守以下格式要求:
- 完整域名需包含顶级域(如.com/.net)和子域(如www)
- 禁止包含协议标识符(如http://或https://)
- 区分大小写,建议统一使用小写字母
通配符域名使用星号(*)替代子域部分,例如*.example.com可保护所有一级子域,但不可跨级使用(如*.*.example.com无效)。
二、单域名证书填写方法
适用于单个域名的保护场景:
- 输入完整域名(如example.com)
- 默认包含www子域(www.example.com)
- 不支持自动包含其他子域或上级域
部分证书颁发机构自动赠送www子域保护,但需确认具体品牌政策。
三、多域名证书配置技巧
支持保护多个不同域名,建议采用以下格式:
- 主域名需单独指定(如example.com)
- 附加域名分行填写(如test.com、demo.org)
- 最多支持250个域名(具体数量因品牌而异)
主域名与附加域名享有同等安全等级,但证书信息默认显示主域名。
四、通配符证书使用规范
泛域名证书填写需注意:
- 仅支持一级通配符(如*.example.com)
- 不可与其他域名类型混合填写
- 自动包含上级域(如*.example.com包含example.com)
通配符证书不支持跨级保护(如*.sub.example.com不包含*.test.sub.example.com)。
五、验证与注意事项
域名验证需特别注意:
- 不支持.ru后缀域名绑定
- 通配符证书禁用文件验证方式
- 三级及以上域名才支持上级域赠送
建议通过DNS TXT记录完成验证,解析设置后需等待全球DNS生效(通常不超过72小时)。
正确填写SSL证书域名是确保HTTPS服务正常启用的关键。根据业务需求选择单域名、多域名或通配符类型,严格遵循域名格式规范,并提前确认证书品牌的具体政策。建议优先选用支持自动续期和跨平台兼容的证书产品。
