一、准备工作与环境要求
生成多域名SSL证书前需确认服务器环境支持SSL/TLS协议,并准备以下内容:
- 服务器管理员权限(Apache/Nginx/IIS)
- 需保护的完整域名列表(如:example.com、shop.example.cn)
- OpenSSL工具(版本1.0.2以上)
建议通过Let’s Encrypt等支持多域名的CA机构申请免费证书,或选择新网互联合作的证书服务商。
二、生成证书签名请求(CSR)
通过OpenSSL生成包含多域名的CSR文件:
- 创建私钥:
openssl genrsa -out private.key 2048 - 生成CSR文件:
openssl req -new -key private.key -out request.csr
生成过程中需填写组织信息,并在Common Name字段填写主域名,附加域名通过SAN扩展字段添加。
三、提交申请与域名验证
登录新网互联证书服务平台完成以下步骤:
- 上传CSR文件并选择证书类型(多域名/通配符)
- 添加需要绑定的所有域名
- 通过DNS解析验证域名所有权(添加TXT记录)
验证通过后,CA机构将在1-24小时内签发包含多域名的.crt证书文件。
四、证书安装与多域名配置
以Nginx服务器为例的配置要点:
ssl_certificate /path/fullchain.crt; ssl_certificate_key /path/private.key; ssl_protocols TLSv1.2 TLSv1.3;
需在server配置块中为每个域名单独设置SSL证书路径,或使用通配符配置覆盖所有子域名。
通过标准化流程可在30分钟内完成多域名SSL证书的生成与部署。建议设置证书到期提醒,使用自动化工具如Certbot实现续期管理。
